KI-Cybersicherheit für Produkte

KI-Cybersicherheit: Automatisierung wird Pflicht

KI-Cybersicherheit wird für Hersteller vernetzter Geräte, Maschinen und Anlagen zur Pflichtaufgabe. Onekey sieht automatisierte Verfahren als entscheidend, um Schwachstellen belastbar zu bewerten.

KI-Cybersicherheit verändert smarte Produkte: Onekey sieht automatisierte Analysen als Schlüssel für Compliance und Risikobewertung.

Summary: Onekey analysiert, wie KI die Zahl entdeckter Sicherheitslücken massiv erhöhen wird. Hersteller smarter Produkte müssen künftig automatisiert bewerten, dokumentieren und priorisieren. Entscheidend sind Firmwareanalyse, SBOMs, VEX und belastbare Nachweise für Audits und Regulierung.

Künstliche Intelligenz verändert die Cybersicherheit grundlegend. Neue KI-Modelle können Softwarefehler und Sicherheitslücken deutlich schneller identifizieren als bisher. 

Für Hersteller vernetzter Geräte, Maschinen und Anlagen entsteht damit jedoch nicht nur ein Sicherheitsgewinn, sondern auch ein steigender Bewertungsdruck.

Der Düsseldorfer Product-Cybersecurity-Spezialist Onekey untersuchte in einer aktuellen Analyse, dass die Zahl entdeckter Schwachstellen durch leistungsfähige KI-Systeme künftig massiv steigen wird.

Worauf es bei Schwachstellen wirklich ankommt

Die zentrale Aufgabe beginnt jedoch erst nach dem Fund: Unternehmen müssen klären, welche Schwachstellen tatsächlich relevant sind, welche Auswirkungen sie auf konkrete Produkte haben und welche Maßnahmen notwendig sind. „Die Fähigkeit, eine Schwachstelle zu finden, ist nicht gleichbedeutend damit, deren Bedeutung für ein Produkt zu verstehen, Einsatzgebiete und Risiken zu berücksichtigen oder regulatorisch belastbare Entscheidungen zu treffen“, erklärt Jan Wendenburg, CEO von Onekey.

Welche Rolle Compliance bei KI-Cybersicherheit spielt

Besonders relevant ist diese Entwicklung vor dem Hintergrund neuer gesetzlicher und normativer Anforderungen. Genannt werden der Cyber Resilience Act, die Funkanlagenrichtlinie RED sowie die Normenreihe IEC 62443. Hersteller müssen künftig nachweisen können, welche Softwarekomponenten in ihren Produkten enthalten sind, welche Schwachstellen bestehen, welche Auswirkungen diese haben und wie Risiken behandelt wurden. Dafür reichen reine KI-Ergebnisse nicht aus. Benötigt werden nachvollziehbare Entscheidungsgrundlagen, etwa Softwarestücklisten, Schwachstellenbewertungen, technische Nachweise zur tatsächlichen Betroffenheit eines Produkts sowie revisionssichere Dokumentationen für Audits und Zertifizierungen.

Sie wollen mehr über den Deutschen Maschinenbau-Gipfel wissen? Klicken Sie hier!

Automatisierte Firmwareanalyse als Grundlage

Onekey setzt auf einen kombinierten Ansatz aus automatisierter Firmwareanalyse, Schwachstellenmanagement und KI-basierter Unterstützung. Die Plattform analysiert Firmware direkt auf Binärebene, erstellt automatisiert Softwarestücklisten und bewertet die tatsächliche Relevanz von Schwachstellen im jeweiligen Produktkontext. So können die Aufwände um mehr als 60 Prozent reduziert werden. Darüber hinaus identifiziert die Lösung unbekannte Schwachstellen wie unsichere Kommunikationswege, fest hinterlegte Zugangsdaten, potenzielle Angriffsmöglichkeiten durch Code Injections und weitere Risiken.

Wie KI-Cybersicherheit in der Plattform ausgebaut wird

Gleichzeitig erweitert Onekey den Einsatz von Künstlicher Intelligenz innerhalb seiner Plattform. Bereits heute werden Verfahren des maschinellen Lernens genutzt, um zusätzliche Softwarekomponenten zu identifizieren. KI-gestützte Chatfunktionen sowie ein intelligenter Analyseassistent sollen im Sommer verfügbar sein. Der Assistent ordnet Sicherheitsbefunde automatisch ein und unterstützt bei Priorisierungsentscheidungen. Zusätzlich soll die Plattform um Agentic-AI-Systeme ergänzt werden, um Herstellern und Betreibern smarter Produkte eine automatisierte Lösung für steigende Anforderungen und höhere Schwachstellenvolumina bereitzustellen.

Warum KI allein nicht genügt

„Der Einsatz von KI erhöht die Zahl der Ergebnisse. Professionelle Entscheidungen im Bereich Cybersicherheit müssen jedoch weiterhin nachvollziehbar dokumentiert, bewertet und überwacht werden“, lautet das Fazit der Untersuchung. Ohne strukturierte Produktsicherheitsprozesse kann der alleinige Einsatz von KI das Risiko laut Onekey sogar erhöhen, statt die Sicherheit zu verbessern. Konsequenterweise investiert das Unternehmen selbst in den Ausbau von KI-Funktionen. 

Quelle: Mit Material von Onekey

FAQ zur KI-Cybersicherheit

1. Warum wird KI-Cybersicherheit für Hersteller wichtiger?

KI-Systeme entdecken mehr Schwachstellen, die Hersteller bewerten, priorisieren und dokumentieren müssen.

2. Welche Rolle spielt KI-Cybersicherheit bei smarten Produkten?

Sie unterstützt Analyse und Priorisierung, ersetzt aber keine belastbaren Nachweise im Produktkontext.

3. Warum reicht KI-Cybersicherheit allein nicht aus?

Funde müssen nachvollziehbar bewertet, dokumentiert und regulatorisch belastbar eingeordnet werden.

4. Welche Werkzeuge braucht KI-Cybersicherheit zusätzlich?

SBOMs, VEX, Firmwareanalyse, technische Nachweise und revisionssichere Dokumentation.

5. Wie setzt Onekey KI-Cybersicherheit ein? 

Onekey kombiniert Firmwareanalyse, Schwachstellenmanagement, Machine Learning und künftig Agentic-AI-Systeme.