Künstliche Intelligenz erfordert automatisierte Cybersicherheit für smarte Produkte

Künstliche Intelligenz erfordert automatisierte Cybersicherheit für smarte Produkte

KI-Systeme werden immer mehr Sicherheitslücken aufdecken. Umso wichtiger wird es, deren Relevanz und den Handlungsbedarf richtig einzuschätzen.

Düsseldorf, 23. Juni 2026 – Künstliche Intelligenz verändert die Cybersicherheit grundlegend. Neue KI-Modelle können Softwarefehler und Sicherheitslücken schneller identifizieren als jemals zuvor. Hersteller vernetzter Geräte, Maschinen und Anlagen werden die steigende Flut neuer Schwachstellen nur mit automatisierten Verfahren bewerten können, daraus Maßnahmen ableiten und so regulatorische Anforderungen nachweisbar erfüllen können. Zu diesem Ergebnis kommt der Düsseldorfer Product-Cybersecurity-Spezialist ONEKEY in einer aktuellen Analyse.

Nach aktueller Entwicklung und der Einschätzung von Experten wird die Zahl entdeckter Sicherheitslücken durch den Einsatz leistungsfähiger KI-Systeme künftig massiv steigen. Die eigentliche Herausforderung beginnt jedoch erst danach: Unternehmen müssen beurteilen, welche Schwachstellen tatsächlich relevant sind, welche Auswirkungen sie auf konkrete Produkte haben und welche Maßnahmen erforderlich sind. Genau an dieser Stelle stoßen reine KI-Lösungen an ihre Grenzen.

„Die Fähigkeit, eine Schwachstelle zu finden, ist nicht gleichbedeutend damit, deren Bedeutung für ein Produkt zu verstehen, Einsatzgebiete und Risiken zu berücksichtigen oder regulatorisch belastbare Entscheidungen zu treffen“, erklärt Jan Wendenburg, CEO von ONEKEY. Der Einsatz von KI ist sinnvoll für einen ersten Test und zur Beschleunigung von Sicherheitsanalysen. Für voraussehbare Ergebnisse und eindeutig nachvollziehbare Audit-Nachweise, Compliance-Dokumentation und belastbare Risikobewertung sind andere, zusätzliche Werkzeuge erforderlich.

Belastbare Entscheidungsgrundlagen und Nachweise

Besonders relevant ist dies vor dem Hintergrund neuer gesetzlicher Anforderungen wie dem Cyber Resilience Act (CRA), der Funkanlagenrichtlinie RED oder der Normenreihe IEC 62443. Hersteller müssen künftig nachweisen können, welche Softwarekomponenten in ihren Produkten enthalten sind, welche Schwachstellen bestehen, welche Auswirkungen diese haben und wie Risiken behandelt wurden.

Die Analyse verweist darauf, dass moderne KI-Werkzeuge zwar immer mehr potenzielle Schwachstellen identifizieren können, Unternehmen jedoch weiterhin nachvollziehbare und belastbare Entscheidungsgrundlagen benötigen. Dazu gehören Software-Stücklisten (SBOMs), Schwachstellenbewertungen (VEX), technische Nachweise über die tatsächliche Betroffenheit eines Produkts sowie revisionssichere Dokumentationen für Audits und Zertifizierungen.

Kombinierter Ansatz aus Firmware-Analyse, Sicherheitsmanagement und KI

ONEKEY setzt daher auf einen kombinierten Ansatz aus automatisierter Firmware-Analyse, Schwachstellenmanagement und KI-basierter Unterstützung. Die Plattform von ONEKEY analysiert Firmware direkt auf Binärebene, erstellt automatisiert Software-Stücklisten und bewertet die tatsächliche Relevanz von Schwachstellen im jeweiligen Produktkontext.

So können die Aufwände um mehr als 60 Prozent reduziert werden. Darüber hinaus identifiziert die Lösung effektiv unbekannte Schwachstellen wie unsichere Kommunikationswege, fest hinterlegte Zugangsdaten, potenzielle Angriffsmöglichkeiten durch Code Injections und viele andere.

Gleichzeitig baut ONEKEY die Nutzung von Künstlicher Intelligenz innerhalb seiner Plattform weiter aus. Bereits heute werden Verfahren des maschinellen Lernens eingesetzt, um zusätzliche Softwarekomponenten zu identifizieren. KI-gestützte Chatfunktionen sowie ein intelligenter Analyseassistent, der Sicherheitsbefunde automatisch einordnet und bei Priorisierungsentscheidungen unterstützt wird im Sommer verfügbar sein. Zusätzlich wird die ONEKEY Plattform mit Agentic-AI-Systemen ergänzt um für Hersteller und Betreiber von smarten Produkten eine effektive und automatisierte Plattform zu bieten die hilft die steigenden Anforderungen und Volumen effektiv und mit minimalen Ressourcen zu managen.

KI, Evidenz und Sicherheitsprozesse

„Der Einsatz von KI erhöht die Zahl der Ergebnisse. Professionelle Entscheidungen im Bereich Cybersicherheit müssen jedoch weiterhin nachvollziehbar dokumentiert, bewertet und überwacht werden“, lautet das Fazit der Untersuchung. Ohne strukturierte Produktsicherheitsprozesse kann der alleinige Einsatz von KI das Risiko sogar erhöhen, statt die Sicherheit zu verbessern, heißt es bei ONEKEY.

Konsequenterweise investiert ONEKEY selbst massiv in den Ausbau von Künstlicher Intelligenz innerhalb seiner Plattform. Bereits heute kommt Machine Learning zum Einsatz, um Sicherheitsanalysen weiter zu verbessern. Auf der Entwicklungsroadmap stehen darüber hinaus neue KI-basierte Funktionen, die Unternehmen bei der Bewertung, Priorisierung und Bearbeitung von Sicherheitsrisiken weiter unterstützen. Erste Produktneuheiten wird ONEKEY bereits in den kommenden Wochen vorstellen.

ONEKEY ist Europas führender Spezialist für Product Cybersecurity & Compliance Management und Teil des Investmentportfolios von PricewaterhouseCoopers Germany (PwC). Die einzigartige Kombination der automatisierten ONEKEY Product Cybersecurity & Compliance Platform (OCP) mit Expertenwissen und Consulting Services bietet schnelle und umfassende Analyse, Unterstützung und Management zur Verbesserung der Produkt Cybersecurity und Compliance vom Produkt Einkauf, Design, Entwicklung, Produktion bis zum End-of-Life.

Kritische Sicherheitslücken und Compliance-Verstöße in der Geräte-Firmware werden durch die KI-basierte Technologie innerhalb von Minuten vollautomatisch im Binärcode identifiziert – ohne Quellcode, Geräte- oder Netzwerkzugriff. Durch die integrierte Erstellung von “Software Bills of Materials (SBOMs)” können Software-Lieferketten proaktiv überprüft werden. „Digital Cyber Twins“ ermöglichen die automatisierte 24/7 Überwachung der Cybersicherheit auch nach dem Release über den gesamten Produktlebenszyklus.

Der integrierte ONEKEY Compliance Wizard deckt bereits heute die Anforderungen nach IEC 62443-4-2, ETSI EN 303 645, UNECE R1 55 und vielen anderen ab. Im Rahmen des EU-geförderten Projekts CRACoWi (Cyber Resilience Act Compliance Wizard) entwickelt ONEKEY gemeinsam mit 13 europäischen Partnern einen KI-gestützten Assistenten zur automatisierten Umsetzung des EU Cyber Resilience Act (CRA). Dieser unterstützt Unternehmen vom ersten CRA-Scope-Check bis zur Erstellung der notwendigen Declaration of Conformity.

Das Product-Security-Incident-Response-Team (PSIRT) wird durch die integrierte, automatische Priorisierung von Schwachstellen effektiv unterstützt und die Zeit bis zur Fehlerbehebung deutlich verkürzt.

International führende Unternehmen in Asien, Europa und Amerika profitieren bereits erfolgreich von der ONEKEY Product Cybersecurity & Compliance Platform (OCP) und den ONEKEY Cybersecurity Experten.