OWASP GLOBAL Appsec KI-Sicherheit

KI-Sicherheit auf der OWASP Global AppSec EU 2026: Treffen Sie Xygeni in Wien

KI-Sicherheit (auch genannt KI-Cybersicherheit) bezeichnet die Praxis, sowohl die in der Softwareentwicklung verwendeten KI-Werkzeuge als auch den von ihnen erzeugten Code und die Infrastruktur abzusichern. Da KI in jede Phase der Entwicklung integriert wird SDLCVon der Codegenerierung bis zum Deployment führt dies zu einer neuen Risikoklasse: Modelle, Agenten, MCP-Server und KI-Codierungsassistenten die selbst ausnutzbar, falsch konfiguriert oder als Waffe eingesetzt werden können.

Ihre Sicherung erfordert Sichtbarkeit, Risikobewertung und Durchsetzung über den gesamten Entwicklungszyklus von Agenten hinweg, nicht nur den Code, den Ihr Team schreibt, sondern auch die KI, die ihn schreibt, die Tools, mit denen sie verbunden ist, und die pipelineso läuft es durch.

Diese Woche in Wien Die Diskussion um KI-Cybersicherheit ist nicht länger theoretisch. Diese Woche findet sie live am Stand G-08 statt.

Die OWASP Global AppSec EU 2026 findet vom 22. bis 26. Juni in Wien, Österreich, statt und ist für Sicherheitsteams, die den Übergang zur KI-nativen Entwicklung gestalten, das wichtigste Treffen des Jahres. Xygeni ist die ganze Woche am Stand G-08 mit Live-Demos, Produktspezialisten und der ersten öffentlichen Vorführung von Xygeni AI Inventory vertreten.

Warum KI-Sicherheit die entscheidende Herausforderung des Jahres 2026 ist  

KI ist längst nicht mehr nur ein Produktivitätstool für Entwicklerteams. Sie ist Teil der Angriffsfläche geworden. Innerhalb eines Jahres wurde die Software-Lieferkette mit einer neuen Bedrohungsklasse konfrontiert. Ein sich selbst verbreitender npm-Wurm machte Entwickler zu Auslieferungsmechanismen. Staatliche Akteure versteckten Schadsoftware in einem Paket, das wöchentlich 100 Millionen Mal heruntergeladen wird. Ein LLM wurde als Waffe eingesetzt, um Schadsoftware in einen autonomen Agenten einzuschleusen. Dies sind keine Ausnahmefälle; sie sind die neue Normalität.

Die Zahlen spiegeln den Wandel wider: Der Diebstahl von Zugangsdaten hat sprunghaft zugenommen. 160% in 2025, mit Berichterstattung von Recorded Future Im vierten Quartal 2025 wurden 90 % mehr Zugangsdaten gestohlen als im ersten Quartal 2025. Allein schon beschleunigt KI die Angriffe und erweitert die Angriffsfläche. Eine einzige MCP-Bridge-Schwachstelle (CVE-2025-6514) wurde 437,000 Mal heruntergeladen, bevor es entdeckt wurde. Heute 5.5 % der öffentlichen MCP-Server 43 % weisen Schwachstellen auf, die zu Tool-Poisoning führen können, und 43 % weisen Command-Injection-Schwachstellen auf.

Das Kernproblem ist eine Architekturlücke. Traditionelle Anwendungssicherheit beschränkt sich auf das Repository und versteht kein Datenmodell. EDR überwacht das Betriebssystem, versteht aber weder Pakete noch MCP-Server oder KI-Assistenten.

Um diese Lücke zu schließen, ist eine andere Art von Plattform erforderlich.

Was Xygeni AI Security leistet  

Xygeni AI Security basiert auf einem einzigen Prinzip: Vertraue nichts, überprüfe alles, auch die KI.. Es sichert sowohl die von Ihnen verwendete als auch die von Ihnen entwickelte KI im gesamten Agentenbereich. SDLCDie Architektur besteht aus drei Schichten: Entdecken, Erkennen und Durchsetzen.

Entdecken - AI-SPM: Alle KI-Ressourcen kennen

Was man nicht sieht, kann man nicht schützen. Xygeni AI-SPM bietet Teams einen Echtzeit-Überblick über alle Modelle, Datensätze, Agenten, MCP-Server und KI-Codierungstools in ihrem Unternehmen. Es bildet die Beziehungen zwischen diesen Elementen ab, deckt die damit verbundenen Risiken auf und exportiert eine revisionssichere KI-Stückliste (AI-BOM), die sich rasant zum Nachfolger der bisherigen Stückliste entwickelt. SBOM.

Für CISOs, dies ist eine verlässliche Quelle der Wahrheit für jedes KI-Audit, abgestimmt auf das EU-KI-Gesetz, das NIST AI RMF und ISO/IEC 42001.

Erkennen - KI-Risikobewertung: Von Tausenden von Ergebnissen zu den wenigen, die wirklich zählen

Xygeni AI Security kombiniert deterministische Analyse mit LLM-basiertem semantischem Verständnis, um das zu erfassen, was traditionelle SAST und SCA Es erkennt Prompt-Injection und System-Prompt-Leaks, unsichere MCP-Konfigurationen, die Offenlegung sensibler Informationen in KI-Dateien, Vektor- und Einbettungsschwächen, bösartige Anweisungen in Dokumenten und Regeldateien, Slopsquatting von KI-Abhängigkeiten, fest codierte LLM-Anmeldeinformationen und Agenten, die über die konfigurierten Grenzen hinaus operieren.

Entscheidend ist, dass Xygeni die Prioritäten anhand tatsächlicher KI-Angriffspfade und nicht anhand von OWASP-Schweregradbewertungen festlegt. Die meisten KI-Sicherheitstools liefern Teams Tausende von Ergebnissen und bezeichnen dies als Transparenz. Xygeni filtert alle Ergebnisse hinsichtlich Erreichbarkeit, Ausnutzbarkeit und geschäftlicher Auswirkungen, sodass Teams anstelle eines ungelösten Problems eine kurze, präzise Liste der dringenden Handlungsbedarfe erhalten.

Die KI lässt sich auch auf Ergebnisse aus Ihren bestehenden SAST, SCAund Scanner-Tools, damit Teams ihren aktuellen Technologie-Stack erweitern, anstatt ihn zu ersetzen.

Durchsetzen – Shield: Zero Trust am Entwicklerendpunkt

Der Rechner des Entwicklers ist der Ort, an dem ein schädliches Paket zuerst ausgeführt wird, und zwar in dem Moment, in dem `npm install` ausgeführt wird, lange bevor irgendetwas den Build erreicht. pipelineXygeni Shield bringt die Dependency Firewall auf den Endpunkt.

Es prüft jedes heruntergeladene Paket und blockiert unsichere oder schädliche Installationen, bevor das Nachinstallationsskript ausgeführt wird. Unterstützt von MEW (Malware-Frühwarnung)Shield erkennt schädliche Pakete mithilfe von KI-Analysen, die bereits vor dem Vorhandensein einer Signatur funktionieren. Es setzt außerdem MCP-Zulassungslisten durch, blockiert nicht vertrauenswürdige KI-Funktionen und Regeldateien, verhindert die Ausführung nicht autorisierter KI-Modelle und -Agenten und kann einen kompromittierten Endpunkt automatisch isolieren, sobald eine kritische Warnung eingeht, um den Vorfall einzudämmen, bevor er sich im gesamten Unternehmen ausbreitet.

Was Sie diese Woche am Stand G-08 erwartet

  • Wien-Premiere: Xygeni AI Inventory Live-Demo. Sehen Sie Ihre KI-Angriffsfläche in Echtzeit kartiert, jedes Modell, jeden Agenten, jeden MCP-Server und jedes KI-Codierungstool, das Ihre Organisation verwendet, mit Risikobewertungen und Beziehungsdiagrammen.
  • Live-Demo der Dependency Firewall. Watch Shield prüft und blockiert ein schädliches Paket am Endpunkt, bevor es installiert wird und bevor eine Signatur existiert.
  • Vollständiger Plattform-Rundgang. Erfahren Sie, wie Xygeni Schwachstellen, Malware, Geheimnisse und Lieferkettenrisiken in KI-nativen Systemen erkennt, priorisiert und behebt. SDLCs, von der IDE zur Produktion.
  • Sprich mit dem Team. Die AppSec- und DevSecOps-Spezialisten von Xygeni stehen die ganze Woche am Stand für Gespräche über KI-generierte Lösungen zur Verfügung. code security, CI/CD Schutz, MCP-Governance, Risiken in der Software-Lieferkette und moderne AppSec-Architektur. Alejandro , Agustin, Mark und Jesu Ich werde dort sein, um Sie zu treffen!

KI-Cybersicherheit im Zeitalter der Agenten: Die Fragen, die es in Wien zu stellen gilt

Die OWASP Global AppSec EU 2026 markiert einen Wendepunkt für die KI-Cybersicherheit. Die OWASP Top 10 für LLM-Anwendungen, die OWASP Top 10 für Agentic Apps (2026) und die OWASP MCP Top 10 sind bereits etablierte Frameworks, und die meisten Unternehmen haben ihre Sicherheitslücken noch nicht mit einem dieser Frameworks abgeglichen.

Die Fragen, die sich Sicherheitsverantwortliche diese Woche stellen sollten:

  • Wo ist die KI in Ihrem SDLC? Die meisten Organisationen können diese Frage nicht mit Sicherheit beantworten. Schatten-MCP-Server, nicht genehmigte Modelle und unkontrollierte KI-Agenten sind die neue Schatten-IT und laufen bereits in Ihren Systemen. pipelines.
  • Was passiert, wenn KI-generierter Code eine Sicherheitslücke enthält? 40 % des KI-generierten Codes weisen Sicherheitslücken auf. Ohne SAST das KI-generierte Muster und IDE-Ebene versteht guardrailsDiese Sicherheitslücken gelangen schneller als je zuvor in die Produktion.
KI-Cybersicherheit
  • Ist Ihr AppSec-Stack MCP-fähig? MCP-Server haben sich zu einem Hauptangriffsziel für Tool-Poisoning- und Command-Injection-Attacken entwickelt. Wenn Ihre Sicherheitslösung keine MCP-Inventarisierung und -Überwachungsebene umfasst, weisen Sie eine Sicherheitslücke auf, die Angreifer bereits ausnutzen.
  • Können Sie heute eine KI-basierte Stückliste für einen Wirtschaftsprüfer erstellen? Regulierungsbehörden und enterprise Käufer beginnen, danach zu fragen. Organisationen, die diese Frage bejahen können, werden einen erheblichen Vorteil in puncto Compliance und Vertrauen genießen.

Besuchen Sie Xygeni auf der OWASP Global AppSec EU 2026

Stand G-08 · 22.–26. Juni · Wien, Österreich

Kommen Sie vorbei für eine Live-Demo, ein Gespräch mit dem Team, exklusive Werbegeschenke oder einfach eine Pause von den Vorträgen. Wenn Sie sich einen Termin mit einem Spezialisten sichern möchten, buchen Sie im Voraus einen Demo-Termin an unserem Stand unter [Link einfügen]. Xygeni.

Xygeni ist die Plattform, die KI-Sicherheit entlang der gesamten Software-Lieferkette erkennt, priorisiert und durchsetzt – von der KI-Inventarisierung und Risikobewertung bis hin zur Richtliniendurchsetzung am Entwicklerendpunkt. Eine Plattform. Ein Risikomodell. Eine Steuerungsebene.

AI-SPM erkennt es. AI Security bewertet es. Shield stoppt es.

Häufig gestellte Fragen

Was versteht man unter KI-Sicherheit in der Softwareentwicklung?

KI-Sicherheit in der Softwareentwicklung bedeutet, sowohl die von Ihren Teams verwendeten KI-Tools (Modelle, Agenten, MCP-Server, KI-Programmierassistenten) als auch den von diesen Tools erzeugten Code zu schützen. Dies umfasst die Ermittlung von KI-Assets, die Risikobewertung anhand von OWASP-Frameworks und die Durchsetzung von Richtlinien auf Entwicklerebene.

Was ist eine KI-BOM?

Eine KI-Stückliste (AI-BOM) ist ein maschinenlesbares Verzeichnis aller KI-Ressourcen einer Organisation. SDLC (Modelle, Datensätze, Agenten, MCP-Server und KI-Codierungswerkzeuge) mit ihren Beziehungen, Risikobewertungen und regulatorischen Zuordnungen. Es entwickelt sich rasant zum Äquivalent des KI-Zeitalters. SBOM.

Was ist MCP-Sicherheit?
MCP (Modellkontextprotokoll) Sicherheit bezieht sich auf die Praxis, die Verbindungen zwischen KI-Assistenten und externen Tools, APIs und Datenquellen zu schützen. MCP-Server haben sich in den Jahren 2025–2026 zu einem primären Angriffsvektor entwickelt, wobei Tool-Poisoning- und Command-Injection-Schwachstellen auf einem erheblichen Anteil öffentlicher MCP-Server dokumentiert wurden.

Was ist Xygeni AI Security?
Xygeni AI Security ist eine Plattform, die KI-Sicherheit entlang der gesamten Software-Lieferkette erkennt, bewertet und durchsetzt. Sie kombiniert AI-SPM (AI Security Posture Management) für die Inventarisierung und die Erstellung von KI-Stücklisten, KI-Risikobewertungen gemäß den Frameworks OWASP LLM und MCP Top 10 sowie Shield zur Durchsetzung von Zero-Trust-Richtlinien auf Entwickler-Endpunkten.

Was ist Slopsquatting?
Slopsquatting ist ein Angriff, bei dem böswillige Akteure Registrierung von Paketnamen, die KI-Codierungsassistenten wahrscheinlich erfinden oder vorschlagen, mit dem Ziel, Entwickler zu erfassen, die KI-empfohlene Abhängigkeiten ohne Überprüfung installieren.

SCA-Tools-Software-Zusammensetzungs-Analyse-Tools
Priorisieren, beheben und sichern Sie Ihre Softwarerisiken
Sichern Sie sich Ihr kostenloses Konto.
Keine Kreditkarte erforderlich.

Sichern Sie Ihre Softwareentwicklung und -bereitstellung

mit der Xygeni-Produktsuite