Die vierte Welle: Wenn KI den Code schreibt – und ihn hackt

Wir haben einen bedeutsamen Wendepunkt in der Entwicklung hin zur Vierten Welle erreicht. und die Zukunft der Softwareentwicklung und -bereitstellung. Die vierte Welle der Softwareentwicklung beschränkt sich nicht nur auf schnellere Entwicklung – sie bedeutet, dass KI im gesamten Softwarelebenszyklus aktiv mitwirkt. KI-gestützte Programmierwerkzeuge haben sich in weniger als zwei Jahren von der Experimentierphase zur Standardpraxis entwickelt, und die Auswirkungen sind bereits messbar: Rund 90 % der Fortune-100-Unternehmen nutzen KI-gestützte Programmierwerkzeuge, in vielen Umgebungen werden mittlerweile 40–50 % des Codes von KI generiert, und die Akzeptanz durch Entwickler ist in Unternehmensteams nahezu flächendeckend.

Gleichzeitig erkennen Unternehmen eine unangenehme Realität: Eine schnellere Codegenerierung bedeutet nicht automatisch eine schnellere Wertschöpfung im komplexen, durchgängigen Geschäftsprozess der Softwareentwicklung. Codierungsagenten sind nur ein Teil dieses Prozesses — und in den meisten großen Organisationen liegt die eigentliche Reibungsquelle in der vorgelagerten Planung und in den nachgelagerten Bereichen Testen, Sicherheit und Freigabe, nicht im eigentlichen Codierungsprozess.

Doch die eigentliche Geschichte dreht sich nicht um die bereits identifizierten Engpässe. Es findet ein paralleler Wandel statt – ein Wandel, der weniger Beachtung findet und weitaus folgenreicher ist.

KI ist jetzt ein Bedrohungsakteur erster Klasse.

Die gleichen Fähigkeiten, die die Entwicklung beschleunigt haben, beschleunigen nun auch Angriffe.

Aktuelle Entwicklungen wie das Mythos-Modell von Anthropic und das zugehörige Project Glasswing-Konsortium verdeutlichen die rasanten Fortschritte. Diese Systeme sind in der Lage, bisher unbekannte Schwachstellen zu identifizieren und Exploits mit minimalem menschlichen Eingriff zu generieren. Sie können Anwendungen innerhalb von Sekunden analysieren und von Angreifern genutzt werden, um eine Vielzahl von Angriffen zu starten.
Wir erleben keine schrittweisen Verbesserungen bei Sicherheitstools oder der Raffinesse von Angreifern mehr. Wir betreten eine Welt, in der KI Schwachstellen schneller aufdecken und ausnutzen kann, als die meisten Organisationen reagieren können. Das beschleunigte Risiko betrifft nicht nur die Geschwindigkeit, sondern auch Komplexität, Umfang, Raffinesse und Reichweite. Wenn die Entwickler dieser Modelle Bedenken hinsichtlich der Folgen einer breiten Veröffentlichung äußern, wissen wir, dass die Branche jetzt umdenken muss.

Die Angriffsfläche vergrößert sich – von beiden Seiten.

Das Besondere an diesem Moment ist, dass das Risiko gleichzeitig aus zwei Richtungen zunimmt.

Äußerlich, KI verändert das Angreifer-Ökosystem:

• Angriffszeiten verkürzen sich von Stunden auf Sekunden.
• Agenten und Agentenschwärme ermöglichen Angriffe in einem noch nie dagewesenen Ausmaß und einer beispiellosen Komplexität.
• Die Zahl aktiver, kleinerer Hackergruppen wächst, da die Eintrittsbarrieren sinken und die Kosten drastisch fallen.
• KI ermöglicht automatisierte Aufklärung, Exploit-Generierung und adaptive Angriffe

Im Inneren, KI verändert die Art und Weise, wie Code produziert wird:

• Entwickler generieren deutlich mehr Code, und das schneller als je zuvor.
• KI-generierter Code kann Schwachstellen einführen, die nicht immer vollständig verstanden werden.
• Viele Anwendungen von Coding Copilot führen zu mehr „Black-Box“-Situationen, in denen die Entwickler selbst den Code nicht verstehen.
• Unsichere Muster können sich nun in großem Umfang über Systeme mit oft unausgereiften und manuellen Sicherheitsvorkehrungen ausbreiten. DevOps Prozesse, die die Situation noch verschlimmern

Wir sehen bereits, dass sich diese Veränderung in den Daten widerspiegelt. Gemäß Digital.ai'S 2025 Application Security Bedrohungsbericht:

• 83 % der Anwendungen sind ständigen Angriffen ausgesetzt – ein Anstieg von fast 20 % gegenüber dem Vorjahr.
• Die Angriffsraten stiegen in allen wichtigen Branchen sprunghaft an: Telekommunikation (91 %), Finanzdienstleistungen (87.5 %), Automobilindustrie (86 %) und Gesundheitswesen (78.5 %).
• Die Kluft zwischen den Angriffsraten von iOS und Android hat sich mit der Weiterentwicklung von Jailbreaking-Techniken und KI-gestützter Ausnutzung deutlich verringert.
• Frei verfügbare KI-Tools haben es Angreifern so einfach wie nie zuvor gemacht, Anwendungen in großem Umfang zurückzuentwickeln, zu analysieren und auszunutzen.

Der Nettoeffekt ist eine neue Art von Asymmetrie. Das Zeitfenster zwischen dem Entstehen von Sicherheitslücken und deren Ausnutzung schrumpft. Unsere Daten für 2026, die in Kürze veröffentlicht werden, werden zeigen, wie weit sich diese Grenze verschoben hat.

Warum das alte Sicherheitsmodell versagt

Die meisten Sicherheitsstrategien für Unternehmen wurden für eine andere Ära entwickelt – eine Ära, die durch eine vom Menschen gesteuerte Entwicklung und Angriffe in menschlichem Ausmaß geprägt ist.
 
Dieses Modell setzt Folgendes voraus:

• Der Code wird von Entwicklern geschrieben und überprüft.
• Schwachstellen werden im Laufe der Zeit entdeckt; Patches wurden veröffentlicht, sobald dies möglich war.
• Die Verteidiger haben ein Zeitfenster, um die Situation zu erkennen und darauf zu reagieren.

Keine dieser Annahmen trifft in der Vierten Welle zu.
 
Wenn Code sofort generiert und Angriffe sofort ausgeführt werden, kann Sicherheit nicht periodisch oder reaktiv sein. Sie kann nicht nur am Netzwerkrand verankert sein oder sich allein auf Scannen und Patchen beschränken. Sie muss in die Anwendung selbst integriert werden – kontinuierlich, adaptiv und in Echtzeit.

Die Beschleunigung der Anwendung Selbstverteidigung

Deshalb ist der Schutz von Anwendungen derzeit so dringlich wie nie zuvor. Funktionen wie Verschleierung, Manipulationsschutz, Laufzeit-Selbstschutz (RASP) und White-Box-Kryptografie existieren zwar schon länger, doch in der vierten Welle haben sie sich von optionalen Zusatzschutzmaßnahmen zu einer Grundvoraussetzung für das Überleben in der heutigen Bedrohungslandschaft entwickelt. Sie sind nun zu den fundamentalen Bestandteilen einer modernen Sicherheitsstrategie geworden – nicht weil sie neu wären, sondern weil sich die Rahmenbedingungen geändert haben.
In einer Welt, in der KI permanent nach Schwachstellen sucht, Anwendungen in Sekundenschnelle dekompiliert und Angriffe auf ein beispielloses Ausmaß skaliert, müssen Anwendungen sich zur Laufzeit selbst verteidigen können, ohne auf externe Eingriffe angewiesen zu sein. Dies gilt insbesondere für mobile und Webanwendungen, deren Angriffsfläche sehr groß ist, deren Netzwerk außerhalb der eigenen Kontrolle liegt und deren Betriebsumgebung nicht in der Hand des Entwicklers ist.

Die strategische Implikation

Die vierte Welle zeichnet sich durch eine einfache, aber wirkungsvolle Dynamik aus: KI beschleunigt die Softwareentwicklung – und damit auch die Angriffe darauf. Diese Dualität birgt Chancen und Risiken in nie dagewesenem Ausmaß. Unternehmen, die KI lediglich als Produktivitätssteigerungsmittel betrachten, verpassen das große Ganze. Diejenigen, die die Notwendigkeit erkennen, ihr Sicherheitsmodell parallel zu ihrem Entwicklungsmodell weiterzuentwickeln, werden die Führungsrolle übernehmen. In diesem neuen Umfeld ist Geschwindigkeit allein kein Vorteil. Geschwindigkeit ohne Sicherheit ist ein Nachteil.
 
Die Gewinner der vierten Welle werden schneller entwickeln und innovieren – aber noch wichtiger ist, dass sie sichere Anwendungen in Maschinengeschwindigkeit liefern werden.
 
Intelligentere Software. Blitzschnell. Sicherheit von Grund auf.