In dieser Episode von BlueScreen, dem Tech-Podcast, dreht sich alles um die Anwendung von künstlicher Intelligenz im Bereich Sicherheit. Ich habe Asan Stefanski, den Bereichsleiter für digitale Transformation bei Advisori, zu Gast. Asan bringt viel Expertise aus der Software- und Sicherheitsarchitektur mit und teilt spannende Einblicke in die Automatisierung von Sicherheitsprozessen durch Large Language Models (LLMs).

Wir starten unser Gespräch mit einer kurzen Vorstellung von Asan und seinem beruflichen Werdegang. Er betont, wie wichtig es ist, Sicherheit schon in der frühesten Phase der Softwareentwicklung zu berücksichtigen. Hierbei kommen Konzepte wie das Threat Modeling zur Sprache, das Asan als entscheidend für die Identifizierung von sicherheitsrelevanten Risiken oder Datenschutzanforderungen ansieht. Wir diskutieren, wie wichtig es ist, Sicherheitsüberlegungen bereits bei der Erstellung von Tickets zu integrieren und nicht erst am Ende des Entwicklungsprozesses.

Ein zentraler Punkt des Gesprächs sind die Vorteile von LLMs für die Automatisierung von Sicherheitsprüfungen. Asan erklärt, wie diese Technologien integriert werden, um Sicherheitsrichtlinien zu prüfen und wie man dadurch menschliche Fehler vermeiden kann, die normalerweise durch die Tagesform des jeweiligen Mitarbeiters beeinflusst werden könnten. Gerade für weniger erfahrene Entwickler könnte dies eine großartige Lernerfahrung darstellen, da sie Schritt für Schritt an die verschiedenen Sicherheitsanforderungen herangeführt werden.

Wir beleuchten ebenfalls die technischen Grundlagen der LLMs bei Advisori und gehen auf den sogenannten RAG-Ansatz ein, der es ermöglicht, spezifische Sicherheitsrichtlinien und Standards direkt in den Automatisierungsprozess zu integrieren. Asan beschreibt, wie dies nicht nur die Effizienz steigert, sondern auch die Qualität der resultierenden Software erhöht, da Sicherheitsanforderungen standardmäßig überprüft werden.

Des Weiteren diskutieren wir die Herausforderungen und Risiken in der Anwendung solcher Technologien, insbesondere im Hinblick auf Datenschutz, Compliance und die Notwendigkeit von Sicherheitsvorkehrungen. Asan macht deutlich, dass die Implementierung von Agentensystemen, die autonom arbeiten und Daten verarbeiten, strenge Sicherheitsüberwachungen erfordert, um unerlaubte Datenlecks zu verhindern.

Ein weiterer spannender Aspekt ist die Rolle von Agentensystemen. Diese können verschiedene Datenquellen nutzen und autonom Entscheidungen treffen, was in vielen Fällen eine enorme Effizienzsteigerung zur Folge hat. Wir diskutieren auch, wie wichtig es ist, dass Unternehmen ihre Sicherheitsstandards im Zuge dieser technologischen Entwicklungen konstant überprüfen und anpassen.

Abschließend betont Asan die Bedeutung kontinuierlicher Weiterbildung und Anpassung, nicht nur für Entwickler, sondern auch für Unternehmen, die mit diesen Technologien arbeiten wollen. Er ermutigt die Zuhörer, stets offen für neue Technologien zu bleiben und sich regelmäßig weiterzubilden, um in der sich schnell wandelnden technischen Landschaft nicht zurückzufallen. Die Episode bietet viele Denkanstöße und zeigt, wie Künstliche Intelligenz und moderne Sicherheitslösungen Hand in Hand gehen können, um die Softwareentwicklung sicherer und effizienter zu gestalten.

Shownotes: