KI-Agenten schreiben jetzt Ihren Code. Sie helfen Ihnen nicht beim Schreiben, sondern erstellen tatsächlich Spezifikationen, entwerfen Systeme, gerüsten Infrastrukturen und öffnen Pull Requests. Die Aufgabe von Entwickelnden wandelt sich zu Überprüfung und Steuerung, nicht zum Zeile-für-Zeile-Tippen von Code.
Dafür ist AWS Kiro gebaut.
Und es wirft eine unbequeme Frage auf: Wenn ein KI-Agent Ihren Code generiert, wer ist dann dafür verantwortlich, ihn sicher zu machen?
Wir haben die letzten Jahre damit verbracht, Aikido in die Arbeitsumgebungen von Entwickelnden zu integrieren (IDE-Integrationen, CI/CD-Pipelines, Cloud-Posture-Checks). Wir haben die Entwicklung der Toolchain beobachtet und unsere Wetten bewusst platziert. Heute setzen wir auf etwas Großes.
Aikido ist der weltweit erste Security ISV, den AWS mit Kiro auf den Markt bringt, und das erste Sicherheitsunternehmen in unserer Region, das als Teil dieses Pilotprogramms ausgewählt wurde.
Was Kiro ist (und warum Sicherheit kein nachträglicher Gedanke sein darf)
Kiro ist AWS' neue agentische Entwicklungsumgebung. Es ist kein Code-Assistent, der an eine IDE angeschraubt ist. Es ist ein autonomes System: Sie geben ihm ein Ziel, es generiert Anforderungen, entwirft das System, schreibt den Code, führt die Tests aus und aktualisiert die Dokumentation. Spezifikationsgesteuert, agentenausgeführt.
Obwohl leistungsstark, erweitert die agentische Entwicklung die Angriffsfläche.
Als die Code-Generierung 10 % des Workflows ausmachte, konnte man Sicherheitsprobleme in der Überprüfung erkennen. Wenn Agenten etwa 60 bis 70 % des Codes generieren (einschließlich Infrastrukturkonfigurationen, Abhängigkeitsauswahlen und API-Integrationen), skaliert „es in der Überprüfung zu erkennen“ nicht. Sicherheit muss Teil des Kreislaufs sein, in dem sich die Agenten bereits befinden.
Die Integration: Sicherheit im Agenten-Loop
Aikido integriert sich direkt in Kiros agentischen Workflow. Jede Änderung, die diese Agenten produzieren, wird automatisch analysiert auf:
- Schwachstellen im Anwendungscode über alle wichtigen Sprachen und Frameworks hinweg
- Offengelegte Secrets und Zugangsdaten, erkannt, bevor sie jemals einen Commit erreichen
- Unsichere Infrastrukturkonfiguration IaC-Scan von der ersten Zeile an
Was Sie erhalten, ist kein Post-Deployment-Scan, sondern eine kontinuierliche Analyse, die in der Entwicklungsumgebung läuft und Sicherheitskontext in denselben Workflow zurückführt, den die Agenten zum Erstellen verwenden.
Kiros Agenten-Hooks umfassen jetzt Aikido-Sicherheitsprüfungen. Das Ergebnis ist das, was wir eine selbstsichernde Entwicklungsumgebung nennen: Kiro erstellt die Funktion; Aikido validiert und sichert sie.
„Agentic Engineering verändert, wie Startups entwickeln, und es verändert, wie sie über Sicherheit nachdenken müssen. Man kann nicht manuell überprüfen, was ein Agent in dem Tempo produziert, in dem er es produziert. Aikidos Integration mit Kiro löst das an der Quelle, weshalb sie der erste Sicherheitspartner sind, mit dem wir global auf den Markt gehen.“
– Siddharth Iyer, Head of Agentic Engineering GTM Strategy, AWS Startups EMEA
Wenn Aikido etwas findet, können Kiro-Agenten direkt darauf reagieren.
Secure Velocity: den Zielkonflikt aufheben
Die gängige Meinung war schon immer, dass Sicherheit verlangsamt. Schnell ausliefern, später härten. Auf den Markt bringen, dann um die CVEs kümmern. Dieser Auffassung waren wir nie, und die agentische Entwicklung macht sie völlig obsolet.
Durch die Kombination ihrer Stärken beenden Aikido und Kiro den Konflikt zwischen Sicherheit und Geschwindigkeit. Zusammen erhalten Sie das Beste aus beiden Welten.
Kiro bietet die Geschwindigkeit: Teams sparen die 5- bis 7-fache Zeit in der Entwicklungsphase, indem sie Anforderungen bereits in der Planungsphase lösen, bevor Code geschrieben wird.
Aikido bietet die Sicherheit: automatisiertes Scannen und Beheben über Code, Cloud und Laufzeit hinweg, damit Sicherheit niemals zum Engpass wird (unsere Kunden wie n8n haben dies aus erster Hand erfahren).
Zusammen liefern sie das, was wir als Secure Velocity bezeichnen: die Fähigkeit, KI-generierte Software mit voller Geschwindigkeit auszuliefern, mit integrierten Sicherheitsleitplanken, die mit dem Entwicklungstempo skalieren.
Was das für Teams bedeutet, die auf Kiro aufbauen
Wenn Sie Cloud-native Anwendungen mit Kiro entwickeln, verfügen Sie jetzt über eine Sicherheitsabdeckung, die sich mit der gleichen Geschwindigkeit wie Ihre Agenten bewegt:
- Kein Kontextwechsel: Sicherheitserkenntnisse erscheinen direkt in Ihrem Entwicklungs-Workflow statt nur in einem separaten Dashboard
- Keine Ermüdung durch Fehlalarme: Aikidos Erreichbarkeitsanalyse filtert irrelevante Warnungen heraus und zeigt nur ausnutzbare Risiken auf
- Keine Überraschungen in späten Phasen: Schwachstellen werden während der Entwicklung erkannt, nicht erst bei der Sicherheitsprüfung vor einer Veröffentlichung
- Compliance ohne manuellen Aufwand: Automatisiertes Reporting für SOC2, ISO 27001, PCI, DORA, NIS2, HIPAA und mehr
- Schnelles Onboarding: Entwickelnde sind in wenigen Minuten einsatzbereit über IDE-, CI/CD- und Issue-Management-Integrationen
Warum wir uns über die Partnerschaft mit Kiro freuen
Die Branche bewegt sich in eine Richtung: Sicherheit muss nativ in die KI-gesteuerte Entwicklung integriert sein, nicht nachträglich angeflanscht werden. Als erster globaler Sicherheitspartner von AWS ausgewählt zu werden, um gemeinsam mit Kiro auf den Markt zu gehen, ist ein Zeichen dafür, dass wir am richtigen Ort entwickeln.
Die Teams, die in den nächsten fünf Jahren erfolgreich sein werden, werden diejenigen sein, die herausfinden, wie sie KI-Agenten den nötigen Sicherheitskontext geben, um Dinge korrekt zu bauen, nicht diejenigen, die noch manuelle Sicherheitsüberprüfungen für KI-generierten Code durchführen.
„Sicherheit folgte früher der Entwicklung. Zuerst in CI/CD, dann in der IDE. Mit Kiro bewegt sie sich direkt in den Agenten: das Ding, das den Code schreibt. Dort muss sie sein. Dafür haben wir diese Partnerschaft aufgebaut.“
– Johan De Keulenaer, Head of Partnerships & Channel
Wenn Sie auf Kiro aufbauen, zeigen wir Ihnen gerne, wie Aikido in diesem Workflow aussieht. Und wenn Sie noch nicht auf Kiro setzen, sollten Sie wahrscheinlich aufmerksam werden.
Möchten Sie mehr darüber erfahren, wie Aikido KI-generierten Code sichert? Besuchen Sie unsere Kiro-Integrationsseite.
