MITTEILUNG UEBERMITTELT VON BUSINESS WIRE. FUER DEN INHALT IST ALLEIN DAS BERICHTENDE UNTERNEHMEN VERANTWORTLICH.

Forschung ergibt, dass 100 % der führenden generativen KI-Modelle keinen sicheren Code für kritische Entwicklungsszenarien generieren

SAN FRANCISCO --(BUSINESS WIRE)-- 19.03.2026 --

Armis, das Unternehmen für Cyber-Exposure-Management und -Sicherheit, warnt davor, dass die rasche Übernahme der KI-nativen Entwicklung durch Unternehmen kritische Sicherheitsmaßahmen hinter sich lässt, wodurch Unternehmen systemischen Schwachstellen ausgesetzt werden.

Eine neue Forschung im Trusted Vibing Benchmark Report von Armis Labs, die 18 führende generative KI-Modelle in 31 Testszenarien bewertet, hat ergeben, dass 100 % der Modelle keinen sicheren Code generieren. Diese Schwachstellen bestehen vor allem in Bereichen mit hohem Risiko wie Speicherpufferüberlauf, Upload von Konstruktionsdateien und Authentifizierungssystemen. Daher sollten Unternehmen umgehend KI-native Sicherheitskontrollen für Anwendungen implementieren, um die Risiken zu senken.

„Das Zeitalter des Vibe-Coding steht vor der Tür, aber Geschwindigkeit darf nicht zulasten von Sicherheit gehen“, sagte Nadir Izrael, CTO und Mitgründer von Armis. „Laut unserer Forschung sind die schlimmsten Angreifer diejenigen, die Sicherheitslösungen für die Schwachstellen verkaufen, die ihre eigenen Modelle schaffen. Wenn die Industrie weiterhin autonomen Code ohne Aufsicht integriert, bremsen wir nicht nur das Tempo, wir beschleunigen die technische Schuld.“

Der Bericht identifiziert eine besorgniserregende Veränderung der Sicherheit in der gesamten KI-Landschaft:

• Universelle blinde Flecken: Selbst die fortschrittlichsten Modelle erzeugen in über 30 % der Szenarien angreifbaren Code. Hinzu kommt eine gefährliche Wahrnehmungslücke. Der Cyberwarfare-Bericht von Armis aus dem Jahr 2026 gibt an, dass 77 % der globalen IT-Entscheidungsfinder der Integrität und Sicherheit des Drittanbieter-Codes vertrauen, der in ihren kritischsten Anwendungen eingesetzt wird. 16 % geben jedoch zu, dass sie nicht wissen, ob dieser gründlich auf ernste Schwachstellen geprüft wird.

• Die Performance-Lücke: Nicht alle Modelle werden gleich generiert. Beispielsweise tut sich Gemini 3.1 Pro als führender Anbieter in puncto Sicherheitslage hervor, während ältere proprietäre Modelle deutlich mehr Schwachstellen und fehlende grundlegende Sicherheitsmaßnahmen zeigen.

• Kosten versus Sicherheit: Höhere Kosten bedeuten nicht unbedingt auch höhere Sicherheit. Low-Cost-Open-Source-Modelle wie Qwen 3.5 und Minimax M2.5 bieten eine äußerst wettbewerbsfähige Sicherheits-Performance zu einem Bruchteil des Preises.

„Unternehmen spielen derzeit ein subjektives Ratespiel mit KI-generiertem Code“, fügte Izrael hinzu. „Um effektiv voranzukommen, muss sich die Anwendungssicherheit vom „Scanner-Management“ zum echten „Risikomanagement“ weiterentwickeln. Sicherheitsteams müssen aufhören, sich in Signalrauschen zu verlieren, und beginnen, KI-native Steuerungen zu verwenden, die Erkenntnisse auf Grundlage realer geschäftlicher Auswirkungen priorisieren können.“

Der Trusted Vibing Benchmark Report, der von dem wegweisenden Team bei Armis Labs regelmäßig aktualisiert wird, misst, wie führende kommerzielle und Open-Source-KI-Modelle sicheren Code generieren und die Erzeugung kritischer Schwachstellen in verschiedenen Szenarien vermeiden. Er konzentriert sich auf vier Schwerpunktbereiche: das Testen von generiertem Code mit „atomischen“ Features oder Funktionen, die Wahl des Prompts, die Wahl des Test-Harness und die Wahl des Anwendungssicherheitstools.

Armis Centrix™ for Application Security hilft Organisationen, ihre gesamte Softwarelieferkette durch KI-gestützte Erkennung, Kontextualisierung und Behebung zu sichern.

Die Ergebnisse und wichtigsten Erkenntnisse des Berichts finden Sie hier in unserem Blog.

Über Armis

Armis, das Unternehmen für Cyber-Exposure-Management und -Sicherheit, schützt die gesamte Angriffsfläche und verwaltet die Cyber-Risiken des Unternehmens in Echtzeit. In einer sich schnell entwickelnden Welt ohne Grenzen stellt Armis sicher, dass Unternehmen alle kritischen Vermögenswerte kontinuierlich sehen, schützen und verwalten können – vom Boden bis zur Cloud. Armis sichert Fortune-100-, 200- und 500-Unternehmen sowie nationale Regierungen, staatliche und lokale Einrichtungen, um kritische Infrastrukturen, Volkswirtschaften und die Gesellschaft rund um die Uhr zu schützen. Armis ist ein privat geführtes Unternehmen mit Hauptsitz in Kalifornien.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20260319074796/de/

Medienkontakte:
Rebecca Cradick
Vice President, Global Communications
Armis
pr@armis.com