KI für Ihr Unternehmen – Jetzt Demo buchen

Ciscos Initiative zur Sicherheit von KI-generiertem Code mit Project CodeGuard

Kategorien:
No items found.
Freigegeben:
October 20, 2025
kostenlos testenTermin buchen

KI sauber im Unternehmen integrieren: Der 5-Schritte-Plan

Von der ersten Idee bis zur voll integrierten KI-Lösung – strukturiert, sicher und mit messbarem Erfolg

1
🎯

Strategie & Zieldefinition

Wir analysieren Ihre Geschäftsprozesse und identifizieren konkrete Use Cases mit dem höchsten ROI-Potenzial.

✓ Messbare KPIs definiert

2
🛡️

Daten & DSGVO-Compliance

Vollständige Datenschutz-Analyse und Implementierung sicherer Datenverarbeitungsprozesse nach EU-Standards.

✓ 100% DSGVO-konform

3
⚙️

Technologie- & Tool-Auswahl

Maßgeschneiderte Auswahl der optimalen KI-Lösung – von Azure OpenAI bis zu Open-Source-Alternativen.

✓ Beste Lösung für Ihren Fall

4
🚀

Pilotprojekt & Integration

Schneller Proof of Concept mit nahtloser Integration in Ihre bestehende IT-Infrastruktur und Workflows.

✓ Ergebnisse in 4-6 Wochen

5
👥

Skalierung & Team-Schulung

Unternehmensweiter Rollout mit umfassenden Schulungen für maximale Akzeptanz und Produktivität.

✓ Ihr Team wird KI-fit

Lassen Sie uns Ihren ersten Schritt planen

Inhaltsverzeichnis

    mindverse studio – Ihre Plattform für digitale Effizienz

    Optimieren Sie Prozesse, automatisieren Sie Workflows und fördern Sie Zusammenarbeit – alles an einem Ort.
    Mehr über Mindverse Studio erfahren

    Das Wichtigste in Kürze

    • Cisco hat "Project CodeGuard" als Open-Source-Framework zur Sicherung von KI-generiertem Code vorgestellt.
    • Das Framework integriert sicherheitsrelevante Regeln über den gesamten Lebenszyklus der Softwareentwicklung.
    • Es zielt darauf ab, häufige Schwachstellen wie hartcodierte Geheimnisse und fehlende Eingabevalidierung proaktiv zu verhindern.
    • "Project CodeGuard" ist als zusätzliche Sicherheitsebene konzipiert und ersetzt nicht die Notwendigkeit menschlicher Code-Reviews und bewährter Sicherheitspraktiken.
    • Die Initiative fördert die Zusammenarbeit der Community, um das Regelwerk und die Integration in verschiedene KI-Tools zu erweitern.

    Sicherheit im Zeitalter der KI-gestützten Softwareentwicklung: Ciscos "Project CodeGuard"

    Die rasante Verbreitung von Künstlicher Intelligenz (KI) in der Softwareentwicklung hat die Produktivität von Entwicklerteams weltweit erheblich gesteigert. KI-Assistenzsysteme generieren Code in bemerkenswerter Geschwindigkeit und Effizienz. Diese Beschleunigung bringt jedoch auch neue Herausforderungen im Bereich der Cybersicherheit mit sich. KI-generierter Code weist oftmals Schwachstellen auf, die von unsicheren Standardeinstellungen über fehlende Eingabevalidierungen bis hin zu hartcodierten Geheimnissen reichen können. Diese können unbemerkt in Produktionsumgebungen gelangen und erhebliche Risiken darstellen.

    Die Notwendigkeit eines einheitlichen Ansatzes

    Die Technologiebranche benötigt einen einheitlichen und offenen Ansatz, um die Sicherheit von KI-gestütztem Code zu gewährleisten. Cisco hat darauf reagiert, indem es "Project CodeGuard" als Open-Source-Framework veröffentlicht hat. Dieses Framework, das ursprünglich für den internen Gebrauch bei Cisco entwickelt wurde, soll Entwicklern dabei helfen, KI-generierten Code sicherer zu machen, ohne die Geschwindigkeit des Entwicklungsprozesses zu beeinträchtigen.

    Funktionsweise und Integration von Project CodeGuard

    "Project CodeGuard" integriert von Grund auf sichere Regeln in die KI-Codierungs-Workflows. Es umfasst ein von der Community mitgestaltetes Regelwerk, Übersetzer für gängige KI-Codierungstools wie GitHub Copilot, Cursor und Windsurf sowie Validatoren zur automatischen Durchsetzung von Sicherheitsstandards. Das übergeordnete Ziel ist es, sichere KI-Codierung zum Standard zu machen.

    Die Regeln des Frameworks sind darauf ausgelegt, über den gesamten Lebenszyklus der KI-Codierung angewendet zu werden:

    • Während der Design- und Planungsphase: Die Regeln können verwendet werden, um KI-Modelle von Anfang an in Richtung sicherer Muster zu lenken.
    • Während der Code-Generierung: Sie helfen KI-Agenten, Sicherheitsprobleme in Echtzeit zu verhindern, während der Code geschrieben wird.
    • Nach der Code-Generierung: Die Regeln können für automatisierte Code-Reviews und zur Validierung verwendet werden.

    Dieser mehrstufige Ansatz gewährleistet einen geschichteten Schutz, der die Geschwindigkeit und Produktivität von KI-Codierungstools nicht beeinträchtigt. Beispielsweise kann eine Regel zur Eingabevalidierung während der Generierung sichere Muster vorschlagen, unsichere Verarbeitungen in Echtzeit erkennen und die korrekte Bereinigung im finalen Code überprüfen. Eine Regel für das Geheimnismanagement könnte die Generierung hartcodierter Anmeldeinformationen verhindern, bei der Erkennung sensibler Datenmuster warnen und die sichere Externalisierung von Geheimnissen bestätigen.

    Grundlagen und Weiterentwicklung

    Die erste Version (v1.0.0) von "Project CodeGuard" beinhaltet zentrale Sicherheitsregeln, die auf etablierten Best Practices und Richtlinien wie OWASP (Open Worldwide Application Security Project) und CWE (Common Weakness Enumeration) basieren. Diese Regeln zielen darauf ab, häufige Schwachstellen wie hartcodierte Geheimnisse, fehlende Eingabevalidierung, veraltete Kryptographie und Abhängigkeiten von nicht mehr unterstützter Software zu adressieren. Zusätzlich sind automatisierte Skripte enthalten, die als Regelübersetzer für populäre KI-Codierungsagenten fungieren, sowie eine Dokumentation für neue Mitwirkende.

    Cisco betont, dass "Project CodeGuard" als eine zusätzliche Verteidigungsebene dient und keine Garantie für vollständig sicheren Code darstellt. Entwickler müssen weiterhin standardmäßige Sicherheitspraktiken, einschließlich Peer-Reviews und manueller Überprüfungen, anwenden. Ziel ist es, die Wahrscheinlichkeit zu reduzieren, dass offensichtliche Schwachstellen unbemerkt in die Produktion gelangen.

    Die Roadmap für "Project CodeGuard" sieht eine Erweiterung der Sprachabdeckung, die Integration weiterer KI-Codierungsplattformen und die Implementierung einer automatisierten Regelvalidierung vor. Zukünftige Versionen sollen Regeln automatisch für neue Plattformen übersetzen, kontextbasierte Regelvorschläge machen, die Konsistenz über verschiedene Agenten hinweg gewährleisten und Feedback-Schleifen zur kontinuierlichen Verbesserung der Regeln bieten.

    Community-Beteiligung als Erfolgsfaktor

    Cisco lädt Sicherheitsingenieure, Softwareentwickler und KI-Forscher ein, sich aktiv an der Weiterentwicklung von "Project CodeGuard" zu beteiligen. Beiträge können in Form von neuen Regeln für spezifische Sprachen, Frameworks oder Schwachstellen, der Entwicklung von Übersetzern für andere KI-Tools oder durch das Teilen von Feedback über Fehlerberichte und Verbesserungsvorschläge erfolgen. Durch diese kollaborative Herangehensweise soll das Open-Source-Tool kontinuierlich verbessert und an die sich ständig weiterentwickelnden Anforderungen der Cybersicherheit angepasst werden.

    Ciscos umfassendere KI-Sicherheitsstrategie

    Die Veröffentlichung von "Project CodeGuard" ist Teil einer umfassenderen Strategie von Cisco im Bereich der KI-Sicherheit. Das Unternehmen engagiert sich auch im Bereich der Foundation AI, einer Gruppe, die sich auf die Entwicklung domänenspezifischer KI-Infrastrukturen für die Cybersicherheit konzentriert. Ein Beispiel hierfür ist das Llama-3.1-FoundationAI-SecurityLLM-base-8B (Foundation-sec-8b), ein 8-Milliarden-Parameter-Sprachmodell, das speziell für Sicherheitsanwendungen entwickelt wurde. Diese Modelle sind darauf ausgelegt, Sicherheitsanalysten dabei zu unterstützen, schneller zu denken, präziser zu handeln und Operationen ohne Kompromisse zu skalieren.

    Cisco ist zudem aktiv an der Gestaltung von Standards und Frameworks wie NIST, OWASP und MITRE ATLAS beteiligt, um robuste Schutzmaßnahmen gegen KI-Risiken zu integrieren. Diese Initiativen unterstreichen das Engagement des Unternehmens, sowohl die Sicherheit von KI-Anwendungen zu gewährleisten als auch KI zur Stärkung der Cybersicherheitsabwehr einzusetzen. Die Bereitstellung von Open-Source-Lösungen wie "Project CodeGuard" und "Foundation-sec-8b" spiegelt die Überzeugung wider, dass die Zusammenarbeit der gesamten Community entscheidend ist, um den sich ständig weiterentwickelnden Bedrohungen durch Cyberkriminelle effektiv zu begegnen.

    Fazit

    Die Einführung von "Project CodeGuard" durch Cisco ist ein bedeutender Schritt zur Stärkung der Sicherheit in der KI-gestützten Softwareentwicklung. Durch einen offenen, mehrstufigen Ansatz und die Förderung der Community-Beteiligung versucht Cisco, die Lücke zwischen der Geschwindigkeit der KI-Codegenerierung und der Notwendigkeit robuster Sicherheitsmaßnahmen zu schließen. Es bleibt abzuwarten, wie die Open-Source-Community dieses Framework annehmen und weiterentwickeln wird, um die digitale Landschaft sicherer zu gestalten.

    Bibliography

    - Daws, R. (2025, October 17). Cisco tackles AI coding security with open-source framework. Developer-Tech.com. - Dees, M. (2025, October 17). Cisco introduces open framework for secure AI code generation. Techzine.eu. - Keaveney, B. (2025, May 6). RSAC 2025: Cisco Announces New Open-Source AI Security Model. BizTech Magazine. - Riley, D. (2025, October 16). Cisco unveils Project CodeGuard, an open-source framework to secure AI-written software. SiliconANGLE. - Santos, O. (2025, October 16). Announcing a New Framework for Securing AI-Generated Code. Cisco Blogs. - Singer, Y. (2025, April 28). Foundation-sec: Cisco Foundation AI’s First Open-Source Security Model. Cisco Blogs. - Çelebi, A. (2025, October 17). Cisco’s Project CodeGuard Brings OWASP-grade Security To AI Coding Assistants. Dataconomy. - Cisco. (2025, September 23). AI Cybersecurity Solutions—Cisco Security. - Cisco. (2025, October 17). AI Model and Application Validation | Secure AI Defense.

    Artikel jetzt als Podcast anhören

    Kunden die uns vertrauen:
    Arise Health logoArise Health logoThe Paak logoThe Paak logoOE logo2020INC logoEphicient logo
    und viele weitere mehr!

    Bereit für den nächsten Schritt?

    Das Expertenteam von Mindverse freut sich darauf, Ihnen zu helfen.
    Vorbereitete KI Lösungen für:
    Marketing & PRKreative & DesignerProjektleiter
    Recht & FinanzenVertrieb & Kunden-ServiceTeams
    Für StudentenFür Bildungseinrichtungen
    Herzlichen Dank! Deine Nachricht ist eingegangen!
    Oops! Du hast wohl was vergessen, versuche es nochmal.

    Die Rolle von Grundlagenmodellen in der wissenschaftlichen Forschung: Chancen und Herausforderungen

    October 20, 2025
    Mehr lesen
    No items found.

    MorphoBench: Neuer Ansatz zur dynamischen Bewertung der Schlussfolgerungsfähigkeiten von KI-Modellen

    October 20, 2025
    Mehr lesen
    No items found.

    OmniVinci: Ein neuer Ansatz für omni-modales Verständnis in großen Sprachmodellen

    October 20, 2025
    Mehr lesen
    No items found.

    Fortschritte in der Robotik: KI entwirft und realisiert einen autonomen Roboter

    October 20, 2025
    Mehr lesen
    No items found.

    Fortschritte bei der KI-gestützten Kontrolle von Fusionsreaktoren

    October 20, 2025
    Mehr lesen
    No items found.

    Sicherheitsrisiken durch ASCII Smuggling in Googles KI-Modell Gemini

    October 20, 2025
    Mehr lesen
    No items found.
    ©2025 Mindverse. Alle Rechte vorbehalten
    Moralische Grundsätze
    Datenschutzerklärung von Mindverse
    AGBs
    Impressum
    AGBs für das Trainieren von eigenen Bilder Modellen

    🚀 Neugierig auf Mindverse Studio?

    Lernen Sie in nur 30 Minuten kennen, wie Ihr Team mit KI mehr erreichen kann – live und persönlich.

    🚀 Demo jetzt buchen