KI-Agenten schreiben mittlerweile Ihren Code. Sie helfen Ihnen nicht dabei, ihn zu schreiben, sondern erstellen Spezifikationen, entwerfen Systeme, richten die Infrastruktur ein und senden Pull-Anfragen. Die Aufgabe eines Entwicklers verlagert sich zunehmend auf die Überprüfung und Steuerung, statt Zeile für Zeile Code zu tippen.
Genau dafür wurde AWS Kiro entwickelt.
Und das wirft eine unangenehme Frage auf: Wenn ein KI-Agent Ihren Code generiert, wer ist dann dafür verantwortlich, dass er sicher ist?
Wir haben die letzten Jahre damit verbracht, Aikido Entwickler tatsächlich arbeiten (IDE-Integrationen, CI/CD-Pipelines, Cloud-Sicherheitsüberprüfungen). Wir haben die Entwicklung der Toolchain verfolgt und uns bewusst überlegt, worauf wir setzen. Heute setzen wir auf etwas Großes.
Aikido weltweit der erste Sicherheits-ISV, den AWS gemeinsam mit Kiro vermarktet, und das erste Sicherheitsunternehmen in unserer Region, das für dieses Pilotprogramm ausgewählt wurde.
Was Kiro ist (und warum Sicherheit nicht erst im Nachhinein berücksichtigt werden darf)
Kiro ist die neue agentenbasierte Entwicklungsumgebung von AWS. Es handelt sich nicht um einen Code-Assistenten, der an eine IDE angehängt wurde. Es ist ein autonomes System: Man gibt ihm ein Ziel vor, und es generiert Anforderungen, entwirft das System, schreibt den Code, führt die Tests durch und aktualisiert die Dokumentation. Spezifikationsgesteuert, von Agenten ausgeführt.
Eine leistungsstarke, agentenbasierte Entwicklung vergrößert jedoch die Angriffsfläche.
Als die Codegenerierung noch 10 % des Arbeitsablaufs ausmachte, konnten Sicherheitsprobleme bei der Überprüfung erkannt werden. Da Agenten mittlerweile etwa 60 bis 70 % des Codes generieren (einschließlich Infrastrukturkonfigurationen, Auswahl von Abhängigkeiten und API-Integrationen), ist es nicht mehr praktikabel, diese Probleme „bei der Überprüfung zu erkennen“. Die Sicherheit muss Teil des Prozesses sein, in dem sich die Agenten bereits befinden.
Die Integration: Sicherheit in der Agentenschleife
Aikido direkt in den agentenbasierten Arbeitsablauf von Kiro Aikido . Jede von diesen Agenten vorgenommene Änderung wird automatisch auf Folgendes hin analysiert:
- Sicherheitslücken im Anwendungscode aller gängigen Programmiersprachen und Frameworks
- Aufgedeckte secrets Zugangsdaten werden abgefangen, bevor sie überhaupt in einen Commit gelangen
- Sicherheitslücken in der Infrastrukturkonfiguration – IaC-Scan der ersten Zeile IaC-Scan
Was Sie erhalten, ist kein Scan nach der Bereitstellung, sondern eine kontinuierliche Analyse, die innerhalb der Entwicklungsumgebung läuft und Sicherheitsinformationen zurück in denselben Workflow einspeist, den die Agenten für die Erstellung nutzen.
Die Hooks von Kiro umfassen nun Aikido . Das Ergebnis ist eine sogenannte selbstsichernde Entwicklungsumgebung: Kiro erstellt die Funktion; Aikido und sichert sie.
„Agentic Engineering verändert die Art und Weise, wie Startups entwickeln, und es verändert auch ihre Herangehensweise an das Thema Sicherheit. Es ist unmöglich, die von einem Agenten erzeugten Ergebnisse in dem Tempo, in dem sie entstehen, manuell zu überprüfen. Die Integration Aikido in Kiro löst dieses Problem direkt an der Quelle, weshalb sie unser erster Sicherheitspartner sind, mit dem wir weltweit auf den Markt gehen.“
– Siddharth Iyer, Leiter der GTM-Strategie für Agentic Engineering, AWS Startups EMEA
Wenn Aikido etwas Aikido , können Kiro-Agenten sofort darauf reagieren.
Secure Velocity: Der Kompromiss gehört der Vergangenheit an
Bislang galt die allgemeine Meinung, dass Sicherheit die Entwicklung verlangsamt. Erst schnell veröffentlichen, dann absichern. Erst auf den Markt bringen, dann um die CVEs kümmern. Wir haben diese Sichtweise nie geteilt, und die agentische Entwicklung macht sie völlig überflüssig.
Durch die Kombination ihrer Stärken lösen Aikido Kiro den Konflikt zwischen Sicherheit und Geschwindigkeit. Zusammen bieten sie das Beste aus beiden Welten.
Kiro sorgt für Tempo: Teams sparen in der Entwicklungsphase 5- bis 7-mal so viel Zeit, indem sie Anforderungen bereits in der Planungsphase klären, noch bevor sie mit dem Programmieren beginnen.
Aikido bietet Sicherheit: automatisiertes Scannen und Beheben von Problemen in Code, Cloud und Laufzeitumgebung, sodass Sicherheit niemals zum Engpass wird (unsere Kunden wie n8n haben dies aus erster Hand erlebt).
Gemeinsam ermöglichen sie das, was wir als „Secure Velocity“ bezeichnen: die Fähigkeit, KI-generierte Software mit voller Geschwindigkeit bereitzustellen – und das mit integrierten Sicherheitsvorkehrungen, die sich dem Entwicklungstempo anpassen.
Was das für Teams bedeutet, die auf Kiro aufbauen
Wenn Sie mit Kiro Cloud-native Anwendungen entwickeln, profitieren Sie nun von einer Sicherheitslösung, die genauso schnell ist wie Ihre Agenten:
- Kein Kontextwechsel: Sicherheitsinformationen werden direkt in Ihrem Entwicklungs-Workflow angezeigt und nicht nur in einem separaten Dashboard
- Keine Überlastung durch Fehlalarme: Erreichbarkeitsanalyse Aikido Erreichbarkeitsanalyse irrelevante Warnmeldungen heraus und zeigt nur ausnutzbare Risiken an
- Keine Überraschungen in der Endphase: Sicherheitslücken wurden bereits während der Entwicklung entdeckt, nicht erst bei der Sicherheitsüberprüfung vor der Veröffentlichung
- Compliance mühsame manuelle Arbeit: Automatisierte Berichterstellung für SOC 2, ISO 27001, PCI, DORA, NIS 2, HIPAA und mehr
- Schnelle Einarbeitung: Entwickler sind dank Integrationen für IDE, CI/CD und Issue-Management innerhalb weniger Minuten einsatzbereit
Warum wir uns über die Partnerschaft mit Kiro freuen
Die Branche bewegt sich in eine Richtung: Sicherheit muss von Anfang an in die KI-gestützte Entwicklung integriert sein und darf nicht erst nachträglich hinzugefügt werden. Die Tatsache, dass wir als erster globaler Sicherheitspartner von AWS ausgewählt wurden, um gemeinsam mit Kiro auf den Markt zu gehen, ist ein Zeichen dafür, dass wir auf dem richtigen Weg sind.
Die Teams, die in den nächsten fünf Jahren erfolgreich sein werden, sind diejenigen, die herausfinden, wie sie KI-Agenten den Sicherheitskontext bereitstellen können, den diese benötigen, um Dinge korrekt zu entwickeln – und nicht diejenigen, die weiterhin manuelle Sicherheitsüberprüfungen an KI-generiertem Code durchführen.
„Früher folgte die Sicherheit der Entwicklung. Zuerst bei CI/CD, dann in der IDE. Mit Kiro wird sie direkt in den Agenten integriert: in das Tool, das den Code schreibt. Genau dort gehört sie hin. Genau dafür haben wir diese Partnerschaft ins Leben gerufen.“
– Johan De Keulenaer, Leiter Partnerschaften & Vertrieb
Wenn Sie mit Kiro arbeiten, würden wir Ihnen gerne zeigen, wie Aikido in diesem Arbeitsablauf Aikido . Und wenn Sie Kiro noch nicht nutzen, sollten Sie vielleicht aufmerksam zuhören.
Möchten Sie mehr darüber erfahren, wie Aikido KI-generierten Code Aikido ? Besuchen Sie unsere Seite zur Kiro-Integration.
