Die Anwendungssicherheitsfirma Endor Labs, unterstützt durch Venture-Kapital in Höhe von über 208 Millionen Dollar, hat ein neues Werkzeug namens AURI vorgestellt. AURI ist eine Plattform, die Sicherheitsinformationen in Echtzeit direkt in KI-basierte Coding-Tools integriert. Ziel ist es, die Art und Weise, wie Software entwickelt wird, grundlegend zu verbessern und sicherer zu gestalten.

AURI steht einzelnen Entwicklern kostenlos zur Verfügung und lässt sich nahtlos in gängige KI-Coding-Assistenten wie Cursor, Claude und Augment integrieren. Die Integration erfolgt über das Model Context Protocol (MCP).

Die Veröffentlichung von AURI erfolgt vor dem Hintergrund ernüchternder Forschungsergebnisse. Eine im Dezember veröffentlichte Studie von Carnegie Mellon University, Columbia University und Johns Hopkins University hat ergeben, dass führende KI-Modelle zwar in etwa 61 % der Fälle funktional korrekten Code erzeugen, aber nur 10 % dieses Codes sowohl funktional als auch sicher sind. Diese Zahlen verdeutlichen die Notwendigkeit, KI-gestützte Entwicklungswerkzeuge mit robusten Sicherheitsmechanismen auszustatten.

Varun Badhwar, CEO von Endor Labs, betonte gegenüber VentureBeat: "Auch wenn KI mittlerweile in 61 % der Fälle funktional korrekten Code erzeugen kann, sind nur 10 % dieser Ergebnisse sowohl funktional als auch sicher." Diese Aussage unterstreicht die Dringlichkeit des Problems und die Bedeutung von Lösungen wie AURI.

Die Studie zeigt, dass zwar ein Großteil der Entwicklungsteams (rund 90 %) KI-Coding-Assistenten nutzt, die Qualität und Sicherheit des generierten Codes jedoch oft zu wünschen übriglassen. Das Risiko, dass unsicherer Code in Produktionsumgebungen gelangt, ist somit erheblich gestiegen.

AURI soll Entwicklern helfen, diese Risiken zu minimieren, indem es ihnen ermöglicht, Sicherheitslücken frühzeitig im Entwicklungsprozess zu erkennen und zu beheben. Durch die Integration von Echtzeit-Sicherheitsinformationen in die KI-Coding-Tools können Entwickler fundiertere Entscheidungen treffen und sichereren Code schreiben.

Es bleibt abzuwarten, wie sich AURI in der Praxis bewährt und welchen Einfluss es auf die Sicherheit von KI-generiertem Code haben wird. Die Initiative von Endor Labs ist jedoch ein wichtiger Schritt in die richtige Richtung, um die Potenziale der KI-gestützten Softwareentwicklung voll auszuschöpfen, ohne die Sicherheit zu vernachlässigen. Die kostenlose Verfügbarkeit für Einzelentwickler macht AURI zu einem attraktiven Werkzeug, um sich mit den Herausforderungen und Möglichkeiten der sicheren KI-basierten Programmierung auseinanderzusetzen.