Developer vs. KI: Wer gestaltet die Zukunft der Sicherheit? - Cybersecurity Summit 2025 скачать в хорошем качестве

Developer vs. KI: Wer gestaltet die Zukunft der Sicherheit? - Cybersecurity Summit 2025

CISOs und AppSec-Experten sind es gewohnt, mit den Bewegungen der Branche mitzuhalten, sei es in Form von neuen Technologien, aufkommenden Bedrohungen oder sich schnell verändernden regulatorischen und Compliance-Umgebungen. Es ist sicherlich nicht einfach, und die generative KI, die auf der Bildfläche erschienen ist, hat sowohl für das AppSec-Team als auch für die Entwickler zu bedeutenden Veränderungen am Horizont geführt. Es gibt keinen besseren Zeitpunkt, um sicherzustellen, dass das Sicherheitsprogramm des Unternehmens nicht nur aktualisiert wird, um der größeren Angriffsfläche Rechnung zu tragen, sondern um es aktiv für die Effizienz des SDLC und die Cyberabwehr zu optimieren. Insbesondere das Aufkommen von KI-Coding Tools, die eine schnelle Codegenerierung und eine höhere Produktivität versprechen, hat die Entwickler begeistert, die diese Technologie in Scharen angenommen haben und sie als den Partner für die Paarprogrammierung betrachten, den sie so schmerzlich vermisst haben. Der Preis für die Schnelligkeit ist jedoch ein erheblicher Anstieg der KI-bedingten Sicherheitsrisiken, und die Verwendung dieser Tools ohne verifizierte Sicherheitskenntnisse ist ein Rezept für eine Katastrophe. Sicherheitsverantwortliche müssen sich der Situation stellen und proaktive Sicherheitsprogramme leiten, die alle ihnen zur Verfügung stehenden Tools nutzen, um die Angriffsfläche zu verringern. Entwickler haben ein immenses Potenzial, eine zentrale Rolle in einer defensiven Sicherheitsstrategie zu spielen, und sie können mit dem richtigen Wissen dazu befähigt werden, ihre Herangehensweise an die Programmierung zu ändern und zu einer sicherheitsorientierten Denkweise überzugehen. Diese Revolution ist von entscheidender Bedeutung, da der Einsatz von KI-Coding-Tools zunimmt, und kritisches Denken seitens der Entwickler ist ein Muss, um sie sicher in ihrem Arbeitsablauf einzusetzen. In dieser Präsentation wird Dr. Matias Madou auf der Grundlage von KI-Experimenten und wichtigen Untersuchungen mit CISOs die entscheidenden Wege aufzeigen, die Sicherheitsverantwortliche einschlagen können, um unglaubliche, auf Entwickler ausgerichtete Trainingsprogramme durchzuführen, die das Risiko reduzieren, die negative Sicherheitsstimmung in der Entwicklerkohorte verändern und die KI-Technologie sicher anpassen: Verstehen von Vergleichen zwischen KI und menschlicher Programmierung, was funktioniert und was die Sicherheitsreife von Unternehmen beeinträchtigen kann. Umgang mit KI-Datenqualitätsproblemen und Einführung einer sicheren Paarprogrammierung. Weiterqualifizierung von Entwicklern, einschließlich Benchmarking und Ausbau wichtiger Sicherheitskompetenzen mit Wissen, das zu einer besseren Risikominderung führt. Wie man einen Grundstock an Fähigkeiten bei den Entwicklern schafft und die entsprechenden Kompetenzen schnell ausbaut. Die Fallstricke der KI-Schwachstellenerkennung und die Fähigkeiten, die Ihre Entwickler beherrschen müssen, um Halluzinationen, unsichere Codegenerierung und Fehlkonfigurationen zu überwinden. SPEAKER: Ph.D Matias Madou MODERATION: Sandra Balz