Cycode führt KI-Agenten gegen Hacker ins Feld
(IINews) - 8. Juli 2025– Cycode, der Pionier im Bereich Application Security Posture Management (ASPM), hat in seiner AI-Native Application Security Platform AI Teammates eingeführt, ein agentenbasiertes KI-Framework für die Anwendungssicherheit. Die neuen KI-Agenten dienen der Abwehr komplexer Cyberattacken auf die Software Supply Chain.
Die Verbreitung autonomer Systeme und KI-Agenten, die den Software Development Lifecycle (SDLC) adressieren, nimmt rasant zu. Dieser Shift definiert auch die Risikolandschaft neu und bedarf eines neuen Sicherheitsansatzes, der genauso schnell, intelligent und adaptiv wie die Systeme ist, die er beschützen soll. Das agentenbasierte KI-Framework „AI Teammates“ von Cycode dient genau diesem Zweck. Die neue Generation von Agentic AI stattet AppSec-Teams mit KI-Agenten aus, die sie nicht nur bei gewöhnlichen Workflows unterstützen, sondern auch bei hochkomplexen Aufgaben mit hohemImpact. Wo frühere KI-Anwendungen eher als Assistent fungierten, agieren die AI Teammates von Cycode wie echte Mitarbeitende in der IT-Sicherheit: sie sind autonom und in der Lage, Aufgaben wie Threat Detection, Priorisierung und Fehlerbehebung eigenständig zu übernehmen.
Die Grundlage dafür bilden High-Fidelity-Daten, also sehr genaue und detaillierte Informationen über Prozesse, Code, das Verhalten in der Runtime, User-Aktionen sowie sicherheitsrelevante Vorgänge, die in der ASPM-Plattform zusammenlaufen. Durch Graph-Intelligence-Fähigkeiten sind die AI Teammates in derLage, komplexe Zusammenhänge, Beziehungen und Abhängigkeiten zwischen Datenpunkten mit Hilfe von Graphstrukturen zu analysieren und zu verstehen. Derzeit stehen die folgenden Cycode AI Teammates zur Verfügung:
- Risk Intelligence Graph Agent: Der KI-Agent greift direkt auf den Risk Intelligence Graph (RIG) von Cycode zu, um schwer zugängliche Informationen über Code-Repositories, Build-Workflows, Secrets, Abhängigkeiten, Cloud-Assets und mehr bereitzustellen.
- Change Impact Analysis Agent: Erüberwacht Code-Änderungen über sämtliche Pull Requests hinweg und erkennt wesentliche Änderungen, die die Risikolage erheblich beeinflussen.
- Exploitability Agent (SAST&SCA): Dieser KI-Agent ermöglicht es AppSec-Teams und Entwicklern, zwischen theoretischen und tatsächlich ausnutzbaren Schwachstellen zu unterscheiden, die in den Ergebnissen von Sicherheitsscans verborgen sind.
- Fix&Remidiation Agent: Er analysiert die tatsächliche Ursache potenzieller Schwachstellen, versteht ihren Kontext und schlägt dann Code-Korrekturen vor, die den Frameworks, Coding Patterns und sogar den Mustern für die Benennung von Variablen entsprechen.
- Model Context Protocol (MCP): Das MCP stellt die Ressourcen- und Tool-Ebene dar, die die AI Teammates mit den Daten und Fähigkeiten ausstattet, die sie zur Erfüllung ihrer Aufgaben benötigen. Es ermöglicht jedem KI-Agenten, auf den gesamten organisatorischen Kontext zuzugreifen und nicht nur mit isolierten Dateien oder Scanergebnissen zu arbeiten. Das MCP stellt sozusagen das Betriebssystem für die AI Teammates dar.
„Zunehmende Cyberattacken wie die auf tj-actions unterstreichen die dringende Notwendigkeit eines Paradigmenwechsels in der Anwendungssicherheit“, betont Lior Levy, CEO von Cycode. „Mit unseren AI Teammates gehen wir über reaktive Maßnahmen hinaus und befähigen Unternehmen,ihre Software Supply Chain proaktiv zu schützen. Dabei geht es nicht nur darum, Schwachstellen zu finden. Vielmehr ist das Ziel zu verhindern, dass sie überhaupt ausgenutzt werden können. Dafür statten wir AppSec-Teams mit intelligenten, autonomen Tools aus, die mit der Geschwindigkeit moderner Anwendungsentwicklung mithalten können.“
Diese Presseinformation und eine Grafik können unter www.pr-com.de/companies/cycode abgerufen werden.
Cycode ist Anbieter der führenden AI-Native Application Security Platform, die IT-Teams unterstützt, Schwachstellen und Sicherheitslücken in Anwendungen effektiv zu bekämpfen. Dafür sorgen die nativen Scanner von Cycode sowie optional Drittanbietertools, die Unternehmen nahtlos integrieren können. Cycode bildet damit das gesamte Spektrum der Anwendungssicherheit ganzheitlich ab–von der Risikoerkennungüber die Kontextualisierung von Risiken durch Change Impact Analysis (CIA) bis hin zur Priorisierung und rationalisierten Fehlerbehebung. Unternehmen erhalten so höchste Visibilitätüber ihre Application Security Posture, können dadurch Schwachstellen schneller fixen und vom ersten Tag an ihre Kosten reduzieren. Cycode wird von führenden Investoren unterstützt und zählt zahlreiche Konzerne aus den globalen Fortune-100-Unternehmen zu seinen Nutzern.
PR-COM GmbH
Jessica Zola
Sendlinger-Tor-Platz 6
D-80336 München
Tel. 089-59997-815
jessica.zola(at)pr-com.de
Datum: 08.07.2025 - 16:16 Uhr
Sprache: Deutsch
News-ID 2183625
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Jessica Zola
Stadt:
San Francisco/Heilbronn
Telefon: +49-89-59997-815
Kategorie:
Internet
Meldungsart: Produktankündigung
Versandart: Veröffentlichung
Freigabedatum: 08.07.2025
Dieser Fachartikel wurde bisher 6 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Cycode führt KI-Agenten gegen Hacker ins Feld"
steht unter der journalistisch-redaktionellen Verantwortung von
Cycode (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).