Bonn, Deutschland, (ots/PRNewswire) - Spark deckt Sicherheitslücke in WolfSSL

während Beta-Tests auf



Code Intelligence, der Pionier im Bereich der automatisierten KI-Softwaretests,

gab heute die Markteinführung von Spark bekannt, dem ersten KI-Testagenten, der

autonom und ohne menschliche Interaktion Fehler in unbekanntem Code

identifiziert. Es ist der erste KI-Agent, der eine echte Sicherheitslücke fand,

indem er automatisch einen Test für eine weit verbreitete Open-Source-Bibliothek

erstellte und ausführte.



Spark wurde entwickelt, um Softwaretests vollständig zu automatisieren, von der

Identifizierung von Fehlern in einem frühen Stadium des Entwicklungsprozesses

bis hin zu ihrer tatsächlichen Behebung, wodurch die Einstiegshürde für

fortschrittliche Sicherheitstesttechnologien wie White-Box-Fuzz-Testing

drastisch gesenkt wird. Beim Testen von Software spart man hierdurch bei einer

Codebasis mit 100.000 Zeilen Code bis zu 1.000 Stunden an manuellem Aufwand.







w.code-intelligence.com/blog/ai-generated-fuzz-test-wolfssl-vulnerability) ,

einer Open-Source-Kryptographie-Bibliothek, die bei der Entwicklung von

eingebetteten Geräten und IoT-Systemen weit verbreitet ist. Die einzige

menschliche Beteiligung bestand darin, einen einzigen Befehl zur Ausführung des

KI-Testagenten zu starten; die Analyse des Codes, die Erstellung eines

relevanten Testfalls und dessen Ausführung erfolgten komplett autonom. Die

Schwachstelle, eine Heap-basierte Use-after-free-Schwachstelle, hätte zu

unerwartetem Verhalten, Abstürzen oder Sicherheitslücken führen können. Das

WolfSSL-Team hat das Problem sofort behoben und Ende Dezember 2024 eine neue

Version mit der Korrektur veröffentlicht.



"Die aufgedeckte reale Schwachstelle beweist, dass KI effektiv manuelle Aufgaben

beim Softwaretesten übernehmen kann - wie die Analyse von Code, die

Identifizierung der wahrscheinlichsten Angriffsvektoren, und die Erstellung und

Ausführung von Tests - und dadurch großartige Ergebnisse erzielen kann", sagte

Eric Brüggemann, Geschäftsführer von Code Intelligence. "Als nächstes werden wir

uns darauf konzentrieren, noch weiter zu gehen, indem wir alle aufgedeckten

Fehler automatisch beheben. Das bedeutet, dass der gesamte Softwaretestprozess -

von der Erstellung der Tests bis zur Fehlerbehebung - in wenigen Minuten und

ohne menschliches Zutun abgeschlossen sein wird. Die endgültigen Entscheidungen

werden jedoch weiterhin von Menschen getroffen. Wir werden automatisch

generierte Pull Requests mit einem zuvor validierten Fix bereitstellen."



"Wir waren wirklich beeindruckt von den Fähigkeiten von Spark, unsere

Fuzz-Testing-Workflows zu verbessern", sagt Andreas Lackner , leitender

Software-Entwicklungsingenieur bei Vector Informatik. "Durch die Reduzierung des

manuellen Aufwands für die Erstellung und Integration von Fuzz-Tests sind wir in

der Lage, unsere Zykluszeit zu verkürzen und die Qualität unserer Embedded

Software weiter zu verbessern."



Code Intelligence veranstaltet am 28. Januar ein offizielles Launch-Event (https

://www.code-intelligence.com/fuzzing-forward-lowering-barriers-to-secure-code-wi

th-ai?utm_source=pr&utm_medium=organicsocial&utm_campaign=launch2025) für seinen

KI-Test-Agenten, an dem Sicherheits- und Softwareentwicklungsexperten von

Unternehmen wie

https://www.code-intelligence.com/fuzzing-forward-lowering-barriers-to-secure-co

de-with-ai?utm_source=pr&utm_medium=organicsocial&utm_campaign=launch2025) .



mailto:dustin.rausa@code-intelligence.com



Pressekontakt:



Dustin Rausa

dustin.rausa@code-intelligence.com+1 203-470-0251

Logo - https://mma.prnewswire.com/media/2592670/Code_Intelligence_Logo.jpg

View original

content:https://www.prnewswire.com/news-releases/code-intelligence-bringt-spark-

auf-den-markt-seinen-ki-testagenten-der-autonom-und-ohne-menschliche-interaktion

-schwachstellen-aufdeckt-302346924.html



Weiteres Material: http://presseportal.de/pm/163431/5946006

OTS: Code Intelligence







Während der Beta-Tests entdeckte Spark eine Schwachstelle in WolfSSL (https://www.code-intelligence.com/blog/ai-generated-fuzz-test-wolfssl-vulnerability) ,einer Open-Source-Kryptographie-Bibliothek, die bei der Entwicklung voneingebetteten Geräten und IoT-Systemen weit verbreitet ist. Die einzigemenschliche Beteiligung bestand darin, einen einzigen Befehl zur Ausführung desKI-Testagenten zu starten; die Analyse des Codes, die Erstellung einesrelevanten Testfalls und dessen Ausführung erfolgten komplett autonom. DieSchwachstelle, eine Heap-basierte Use-after-free-Schwachstelle, hätte zuunerwartetem Verhalten, Abstürzen oder Sicherheitslücken führen können. DasWolfSSL-Team hat das Problem sofort behoben und Ende Dezember 2024 eine neueVersion mit der Korrektur veröffentlicht."Die aufgedeckte reale Schwachstelle beweist, dass KI effektiv manuelle Aufgabenbeim Softwaretesten übernehmen kann - wie die Analyse von Code, dieIdentifizierung der wahrscheinlichsten Angriffsvektoren, und die Erstellung undAusführung von Tests - und dadurch großartige Ergebnisse erzielen kann", sagteEric Brüggemann, Geschäftsführer von Code Intelligence. "Als nächstes werden wiruns darauf konzentrieren, noch weiter zu gehen, indem wir alle aufgedecktenFehler automatisch beheben. Das bedeutet, dass der gesamte Softwaretestprozess -von der Erstellung der Tests bis zur Fehlerbehebung - in wenigen Minuten undohne menschliches Zutun abgeschlossen sein wird. Die endgültigen Entscheidungenwerden jedoch weiterhin von Menschen getroffen. Wir werden automatischgenerierte Pull Requests mit einem zuvor validierten Fix bereitstellen.""Wir waren wirklich beeindruckt von den Fähigkeiten von Spark, unsereFuzz-Testing-Workflows zu verbessern", sagt Andreas Lackner , leitenderSoftware-Entwicklungsingenieur bei Vector Informatik. "Durch die Reduzierung desmanuellen Aufwands für die Erstellung und Integration von Fuzz-Tests sind wir inder Lage, unsere Zykluszeit zu verkürzen und die Qualität unserer EmbeddedSoftware weiter zu verbessern."Code Intelligence veranstaltet am 28. Januar ein offizielles Launch-Event (https://www.code-intelligence.com/fuzzing-forward-lowering-barriers-to-secure-code-with-ai?utm_source=pr&utm_medium=organicsocial&utm_campaign=launch2025) für seinenKI-Test-Agenten, an dem Sicherheits- und Softwareentwicklungsexperten vonUnternehmen wie Continental und Mozilla teilnehmen. Registrieren Sie sich hier (https://www.code-intelligence.com/fuzzing-forward-lowering-barriers-to-secure-code-with-ai?utm_source=pr&utm_medium=organicsocial&utm_campaign=launch2025) .mailto:dustin.rausa@code-intelligence.comPressekontakt:Dustin Rausadustin.rausa@code-intelligence.com+1 203-470-0251Logo - https://mma.prnewswire.com/media/2592670/Code_Intelligence_Logo.jpgView originalcontent:https://www.prnewswire.com/news-releases/code-intelligence-bringt-spark-auf-den-markt-seinen-ki-testagenten-der-autonom-und-ohne-menschliche-interaktion-schwachstellen-aufdeckt-302346924.htmlWeiteres Material: http://presseportal.de/pm/163431/5946006OTS: Code Intelligence