KI-SicherheitSchwachstellenSupply-Chain-Sicherheit

Edamame: Französisches Startup entwickelt Sicherheitslösung gegen KI-Code-Agenten-Drift

Von CyberDeutsch Redaktion
Edamame: Französisches Startup entwickelt Sicherheitslösung gegen KI-Code-Agenten-Drift
Zusammenfassung

Das französische Startup Edamame präsentiert eine neue Sicherheitslösung für einen wachsenden Problembereich der modernen Softwareentwicklung: Die unkontrollierte Abweichung von KI-Coding-Agenten von ihren ursprünglichen Anweisungen. Während Entwickler weltweit zunehmend auf KI-gestützte Code-Assistenten setzen, um ihre Produktivität zu steigern, birgt diese Automatisierung erhebliche Sicherheitsrisiken. Diese sogenannten "Code-Drift"-Phänomene können dazu führen, dass KI-Agenten unbeabsichtigt oder durch Angreifer manipuliert sensible Daten wie API-Token, SSH-Schlüssel oder Quellcode exfiltrieren. Edamames neue Runtime-Verifikationsplattform soll diesen Drift in Echtzeit erkennen, indem sie Host-Telemetrie und KI-basierte Analysen nutzt. Für deutsche Unternehmen und Entwickler ist diese Entwicklung hochrelevant, besonders angesichts der zunehmenden Adoption von KI-Tools in der Softwareentwicklung. Die Lösung adressiert auch die wachsende Gefahr von Supply-Chain-Angriffen, die über Coding-Agenten auf Entwickler-Workstations gelangen – ein Problem, das deutsche Organisationen angesichts ihrer digitalen Transformation verstärkt treffen könnte.

Die Sicherheit von KI-Coding-Agenten wird zu einem zentralen Thema der Cybersicherheit. Während diese Systeme die Entwicklungsgeschwindigkeit erheblich steigern, birgt ihre autonome Funktionsweise erhebliche Risiken. Edamame adressiert das Problem des “Code Drift” – eine Divergenz zwischen der beabsichtigten und tatsächlichen Funktionsweise des Agenten.

Das Phänomen entsteht auf verschiedene Weise: Einerseits können Coding-Agenten organisch von ihrer ursprünglichen Aufgabe abweichen, weil sie in einem komplexen und sich ständig verändernden Kontext operieren. Andererseits können Angreifer durch vergiftete Assets oder manipulierte Trainingsdaten gezielt eine gefährliche Divergenz erzwingen. In solchen Fällen werden sensible Daten wie API-Token, SSH-Schlüssel oder Wallet-Informationen unbemerkt exfiltriert – alles im Rahmen scheinbar legitimer Prozesse.

Edamames Lösung besteht aus sechs integrierten Komponenten: Das System überwacht die Vertrauenswürdigkeit von Entwicklungs-Workstations, härtet selbst-gehostete Umgebungen vor Agenten-Operationen ab und integriert sich direkt mit populären Coding-Agenten wie Cursor, Claude Desktop und OpenClaw. Ein zentraler Divergence-Engine verbindet die erfasste Absicht des Agenten mit Prozess-, Datei-, Netzwerk- und Posture-Telemetrie. Das Attack-Pattern-Detection-Modul führt CVE-gestützte Checks auf Live-Daten durch und erkennt Credential Harvesting, Token-Exfiltration und Supply-Chain-Verhalten.

Ein wichtiger Nebeneffekt: Die Plattform hätte beispielsweise den Axios-npm-RAT unmittelbar nach dessen Auslieferung erkannt. Während sie nicht die Installation hätte blockieren können, wäre die verdächtige Aktivität beim C2-Beacon sofort detektiert worden – ebenso wie Zugriffe auf sensible Dateien und Exfiltrations-Versuche.

Frank Lyonnet, CEO von Edamame, formuliert die Verschiebung des Sicherheitsparadigmas prägnant: “Die Frage lautet nicht mehr ‘ist dieser Entwickler vertrauenswürdig?’, sondern ‘blieb der Agent innerhalb der Absicht des Operators auf diesem Host unter dieser Posture?’”

Das Startup wird von Investoren unterstützt, die Positionen bei Netskope, UiPath und Sonar innehaben. Die Lösung markiert einen wichtigen Fortschritt in der Sicherung von KI-gestützten Entwicklungsprozessen – und könnte perspektivisch auch für deutsche Behörden und Unternehmen relevant werden, die sich mit DSGVO-Compliance und Datenschutz auseinandersetzen müssen.

Ähnliche Artikel