Während die US-Vertreter fehlten, übernahmen europäische Verantwortliche die inhaltliche Führung. Dr. Richard Horne, Chef des britischen National Cyber Security Centre, hielt eine Keynote, in der er für Leitplanken beim sogenannten Vibe Coding warb. Horne räumte die großen Chancen KI-generierten Codes ein, appellierte aber an die Branche, Sicherheit von Grund auf einzubauen. Fachleute hätten sowohl die Gelegenheit als auch die Verantwortung, KI-gestützte Werkzeuge zur Code-Erzeugung zu einem “klaren Gewinn für die Sicherheit” zu machen.
Weil Vibe Coding so günstig sei, drohe eine beschleunigte Verbreitung – weshalb der Zeitpunkt jetzt gekommen sei, Sicherheitsstandards zu setzen. “Die Reize des Vibe Coding liegen auf der Hand, und den Status quo manuell erstellter, durchweg verwundbarer Software aufzubrechen, ist eine enorme Chance, aber nicht ohne eigenes Risiko”, sagte Horne. Die eingesetzten KI-Werkzeuge müssten von Anfang an so entworfen und trainiert werden, dass sie keine unbeabsichtigten Schwachstellen einführen oder verbreiten.
Auch EU-Regulierer waren vor Ort, um über geplante Vorschriften zu sprechen, insbesondere den EU Cybersecurity Resilience Act, der im Dezember 2027 in Kraft treten soll. Despina Spanou, stellvertretende Generaldirektorin für Netze und Technologie–Cybersicherheitskoordination bei der EU-Kommission (DG CNECT), und Christiane Kirketerp de Viron, Direktorin für digitale Gesellschaft, Vertrauen und Cybersicherheit bei DG CNECT – beide maßgeblich an der neuesten EU-Cybersicherheitsstrategie beteiligt –, stellten die Pläne vor und hörten sich die Bedenken der Privatwirtschaft an.
“Wir wurden 2018 für die DSGVO heftig kritisiert, das werde der Weltuntergang sein”, sagte Spanou in einer Sitzung am Dienstag. “Und die Welt ist immer noch da.” Ihre Hauptsorge gelte künftig der Technologie-Lieferkette, zumal dort zunehmend KI hinzukomme. Cybersicherheit verlange heute mehr als die Absicherung von Datensystemen – es gehe etwa auch um die Sicherheit von Drohnen und damit um einen Teil der Verteidigungsstrategie, so Spanou.
Edvardas Šileris, Leiter des European Cybercrime Centre (EC3) bei Europol, hob die Fähigkeit seiner Organisation hervor, offensiv gegen Bedrohungsakteure vorzugehen, und lud zu engerer Zusammenarbeit mit der Privatwirtschaft ein. Auf die Frage nach den laufenden Partnerschaften mit der US-Regierung und ob die USA aus europäischer Sicht ein verlässlicher Partner seien, fiel die Reaktion zurückhaltend aus: Šileris wollte sich nicht äußern, ebenso wenig Kirketerp de Viron. Nur Spanou antwortete und wiederholte die Position von EU-Kommissionspräsidentin Ursula von der Leyen: “Das amerikanische Volk wird immer unser Freund sein.”
