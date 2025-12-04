Künstliche Intelligenz

IBM Bob: Shift Left für robuste KI mit Sicherheitsprinzipien

Durch die Anwendung der „Shift-Left“-Philosophie integriert IBM Bob Sicherheit in die Entwicklungsabläufe. Dadurch wird die Modernisierung beschleunigt, Kosten werden gesenkt und Reibungsverluste für Entwickler und das Unternehmen werden beseitigt.

Veröffentlicht 4. Dezember 2025
By Neelakantan Sundaresan

In der modernen Softwareentwicklung ist Sicherheit entscheidend, wird jedoch häufig noch vernachlässigt. Hier kommt IBM Bob, unsere agentische IDE, ins Spiel, die erstmals im Oktober vorgestellt wurde. Bob wurde nach dem Prinzip „Sicherheit steht an erster Stelle“ entwickelt und berücksichtigt die Absichten sowie die Repository- und Sicherheitsstandards eines Unternehmens. Bob dient als Entwicklungspartner für eine schnellere und intelligentere Softwareentwicklung. Mit agentenischen Workflows, integrierter Sicherheit und Bereitstellungsflexibilität der Unternehmensklasse automatisiert Bob nicht nur Aufgaben, sondern verändert den gesamten Softwareentwicklungslebenszyklus.

Seit Beginn der Entwicklung folgt Bob konsequent der „Shift-Left“-Philosophie. Sicherheit wird direkt in die Workflows integriert, Modernisierung beschleunigt, Kosten gesenkt und Reibungsverluste für Entwickler und Unternehmen minimiert. 

Da KI zunehmend in Workflows eingebunden wird, beschleunigt sie nicht nur die Codierung, sondern verändert auch die Geschäftswelt. Gleichzeitig entstehen neue Risiken wie Prompt Injection, Jailbreaks und Data Poisoning, die Unternehmen zusätzlich herausfordern. Wenn KI-gestützte IDEs und generische Workflows Builds, Zugangsdaten und Bereitstellungen verarbeiten, erhalten Angreifer neuartige Angriffspunkte. Prompt Injection kann Ausgaben manipulieren oder unsichere Befehle auslösen. Modell-Jailbreaks umgehen Schutzmechanismen und legen versteckte Funktionen frei. 

Data Poisoning kann Trainingsdatensätze unbemerkt verfälschen und das Verhalten des Modells noch lange nach der Bereitstellung beeinflussen. Herkömmliche Firewalls und Scanner erkennen diese sprachbasierten Bedrohungen nicht. Unternehmen benötigen KI-gestützte Sicherheitslösungen, die direkt in Entwickler-Tools und CI/CD-Pipelines integriert sind, um diese Bedrohungen frühzeitig zu erkennen und abzuwehren, bevor sie die Produktionsumgebung erreichen. 

Verlagerung nach links im Lebenszyklus der Softwareentwicklung

Um diese neuen Risiken zu bewältigen, verfolgt IBM einen sicherheitsorientierten Ansatz und liefert zunächst Bob, integriert mit Palo Alto Networks Prisma AIRS – einer speziell für die Sicherung von KI-Systemen entwickelten Lösung. Dieser Ansatz nutzt zur richtigen Zeit die richtigen Werkzeuge, bettet Schutz früh im Lebenszyklus ein und passt sich an den Entwicklungsort an, sei es in der IDE, bei Pull Requests oder über agentische Workflows in CI/CD-Pipelines.  

Bob fungiert als Entwicklungspartner in der IDE und als Agent in kollaborativen Umgebungen und stellt sicher, dass Sicherheitsprüfungen kontinuierlich und kontextbezogen erfolgen. Dieser Ansatz automatisiert die Erkennung, setzt Richtlinien nahezu in Echtzeit um und validiert das Verhalten der KI, sodass Entwickler effizient arbeiten können, ohne Abstriche bei Geschwindigkeit oder Governance machen zu müssen.  

Zu den wichtigsten Funktionen gehören:

  • Prompt-Normalisierung; Prompts werden abgefangen und bereinigt, um Injection-Versuche zu blockieren. 
  • Scannen sensiblerDaten: Erkennt personenbezogene Daten, Quellcode und weitere vertrauliche Daten in Modell-Outputs. 
  • Durchsetzung von Richtlinien in nahezu Echtzeit: Wendet Governance auf alle Modellaufrufe und APIs an. 
  • Shift-Left-Sicherheit: Checks werden direkt in CI/CD-Pipelines eingebettet, sodass Schwachstellen bereits beim Schreiben des Codes erkannt werden. 

Bob integriert außerdem KI-gestütztes Red-Teaming vor der Bereitstellung. Diese Tests erzeugen messbare Risikobewertungen und Sanierungsempfehlungen, die direkt in die Backlogs der Entwickler einfließen und so Sicherheit kontinuierlich und umsetzbar machen. 

Erste Schritte mit Bob 

Durch die frühzeitige Integration von KI-Sicherheit verwandelt Bob reaktives Patching in proaktive Prävention und ermöglicht Entwicklern:

  • Sicherheitslücken und Fehlkonfigurationen früh zu erkennen
  • Probleme schneller zu beheben, unterstützt durch automatische Vorschläge und Code-Fixes
  • Modelle und Daten kontinuierlich zu validieren, während sie weiterentwickelt werden

Wenn Bob GA erreicht und darüber hinaus weiterentwickelt wird, verfolgen wir einen Secure-by-Design-Ansatz, bei dem im Laufe der Zeit zusätzliche Integrationen verfügbar werden. Bob spiegelt IBMs Engagement für Secure-by-Design-Praktiken wider, die es Unternehmen befähigen, selbstbewusst zu modernisieren und gleichzeitig KI-Workflows vor neuen und aufkommenden Bedrohungen zu schützen.

Neel Sundaresan

General Manager, Automation and AI

IBM