SchwachstellenCloud-SicherheitKI-Sicherheit

Boost Security sichert sich 4 Millionen Dollar – KI-gestützte Plattform gegen Supply-Chain-Angriffe

Von CyberDeutsch Redaktion
Boost Security sichert sich 4 Millionen Dollar – KI-gestützte Plattform gegen Supply-Chain-Angriffe
Zusammenfassung

Das kanadische Cybersecurity-Unternehmen Boost Security hat eine Finanzierungsrunde in Höhe von vier Millionen Dollar abgeschlossen, womit sich die Gesamtfinanzierung auf 16 Millionen Dollar beläuft. Das 2022 gegründete Unternehmen spezialisiert sich auf die Sicherung der Software-Entwicklungs-Lieferkette (SDLC) und nutzt künstliche Intelligenz, um Schwachstellen in Code automatisch zu erkennen und zu beheben. Parallel zur Finanzierungsrunde kündigte Boost Security die Übernahmen von SecureIQx und Korbit.ai an, um seine Plattform um fortgeschrittene Code-Analysen und automatisierte Sicherheitsüberprüfungen zu erweitern. Für deutsche Unternehmen und Behörden ist diese Entwicklung hochrelevant, da die Sicherung von Softwareentwicklungsprozessen ein kritischer Erfolgsfaktor bei der Bekämpfung von Supply-Chain-Angriffen darstellt. Mit der exponentiellen Zunahme automatisiert generiertem Code und der wachsenden Raffinesse von Cyberangriffen auf Lieferketten werden intelligente Verteidigungsmechanismen zunehmend unverzichtbar. Deutsche Softwareentwickler und Unternehmen, die globale Standards erfüllen müssen, könnten von solchen integrierten Sicherheitslösungen profitieren.

Das Montrealer Startup Boost Security, gegründet 2022, positioniert sich als Spezialist für die Absicherung der gesamten Software-Lieferkette. Die Finanzierungsrunde wurde von internationalen Investoren wie White Star Capital, Amiral Ventures, Accelia Capital und Sorensen Capital angeführt. Das Unternehmen hat sich zum Ziel gesetzt, Developer Endpoints und die Software Supply Chain zu schützen – ein Ansatz, der nicht nur für große internationale Konzerne, sondern auch für mittelständische deutsche Softwarehäuser und Hidden Champions relevant ist.

Die Kernstärke der Boost-Security-Plattform liegt in ihrer KI-nativen Architektur: Das System kann automatisch Code-Vulnerabilities identifizieren und beheben, AI-Tools absichern sowie Supply-Chain-Bedrohungen blockieren, bevor sie in den Produktivcode gelangen. Dies ist besonders wichtig angesichts der rapide wachsenden Menge an generiertem Code – laut CEO Zaid Al Hamami wurden 2025 etwa 15-mal mehr Code-Zeilen produziert als 2024, ein großer Teil davon durch automatisierte Tools und KI-Systeme.

Die zwei Akquisitionen unterstreichen die strategische Ausrichtung: SecureIQx, ein MIT-gegründetes Unternehmen, bringt eine hochmoderne Software Composition Analysis (SCA)-Engine mit, die Code in über einem Dutzend Programmiersprachen analysiert. Korbit.ai, ebenfalls aus Montreal, trägt eine Code-Review- und Engineering-Insights-Plattform bei, die Sicherheits-, Performance- und Code-Mängel identifiziert.

Für deutsche Unternehmen und Behörden hat dies praktische Implikationen: Supply-Chain-Angriffe werden immer häufiger und raffinierter, wie das BSI regelmäßig warnt. Die DSGVO-Meldepflicht bei Datenschutzverletzungen und die potenziellen Bußgelder bis zu 4 Prozent des Jahresumsatzes machen robuste Sicherheitslösungen zur geschäftskritischen Notwendigkeit. Plattformen wie die von Boost Security können Entwicklungsteams helfen, Sicherheitslücken proaktiv zu schließen, anstatt sie später in Produktion kosten- und imageträchtig patchen zu müssen.

Zaid Al Hamami fasst die Notwendigkeit zusammen: In einem Zeitalter, in dem agentische KI-Systeme eigenständig Code generieren und Entscheidungen treffen, braucht es gleichzeitig tiefere, agentische Sicherheitsmechanismen. Boost Security positioniert sich damit genau an dieser Schnittstelle – zwischen Innovation und Sicherheit.

Ähnliche Artikel