Die Geschwindigkeit, mit der KI heute Software entstehen lässt, überfordert nach Einschätzung von Jason Schmitt die bisherigen Methoden der Anwendungssicherheit. Der CEO von Black Duck beschreibt die Lage in einem Interview am Dark Reading News Desk: Unternehmen produzierten inzwischen das 10- bis 20-Fache an Software wie noch ein Jahr zuvor. Für Altsysteme sei es schlicht unmöglich, mit dieser Menge mitzuskalieren.

Parallel dazu wachse die Angriffsfläche. KI mache es Angreifern einfacher, Schwachstellen auszunutzen – die Bedrohung nimmt also gleichzeitig mit der Produktionsgeschwindigkeit zu.

Schmitt ordnet diesen Punkt als „dritte Welle der Anwendungssicherheit" ein. Nach der manuellen Code-Prüfung und der Integration in DevOps-Prozesse folge nun ein KI-getriebenes Modell, das auf Tempo und Skalierung ausgelegt ist.

Dabei betont er, dass KI nicht nur Teil des Problems, sondern auch zentral für dessen Lösung sei. „Es sind Apps plus", formuliert Schmitt und meint damit, dass KI bestehende Werkzeuge erweitert, statt sie zu ersetzen. In Entwicklungsabläufe eingebettet, könne KI umfangreiche Codebasen analysieren, Fehler in der Geschäftslogik aufdecken und kontinuierliche, autonome Sicherheitsprozesse ermöglichen – bei geringerer Reibung für die Entwickler.

Die aus seiner Sicht größte Fehlannahme sei, dass KI die Anwendungssicherheit schwäche. Schmitt hält das Gegenteil für richtig: KI sei nötig, um mit der wachsenden Angriffsfläche Schritt zu halten, und ermögliche den Übergang zu einer kontinuierlichen, intelligenten Sicherheit.

Schmitt ist CEO von Black Duck Software, einem führenden Anbieter im Markt für Anwendungssicherheit. Das Unternehmen hieß früher Software Integrity Group und wurde kürzlich aus Synopsys, Inc. herausgelöst. Sein Portfolio wurde sieben Jahre in Folge als „Leader" im Gartner Magic Quadrant für Application Security Testing eingestuft.