News · Cisco hat den Großteil seines Produkts AI Defense mit von Codex geschriebenem Code entwickelt
Cisco hat den Großteil seines Produkts AI Defense mit von Codex geschriebenem Code entwickelt
Die Fallstudie von OpenAI beschreibt im Detail, wie Cisco Codex von einem Entwicklertool zu einem Baustein produktiver Engineering-Workflows in C/C++-Codebasen, Multi-Repo-Builds und Framework-Migrationen gemacht hat.
Die Behauptung, dass 95 % der neuen KI-Features von Codex geschrieben wurden
Die auffälligste Zahl in der Fallstudie von OpenAI ist, dass Codex mehr als 95 % der neuen KI-Features bei Cisco geschrieben hat – und den Großteil des Codes in AI Defense, Ciscos Produkt zum Schutz vor KI-Sicherheitsrisiken.
Das ist eine starke Behauptung, die man genau lesen sollte. Sie bezieht sich auf neue KI-Features, nicht auf die gesamte Codebasis. AI Defense ist ein Greenfield-Produkt, das während der Codex-Einführung entwickelt wurde, was einen hohen Anteil plausibler macht, als es bei bestehenden Systemen der Fall wäre.
Features, für die es zuvor mehrere Quartale gedauert hätte, bis sie bei Kunden ankamen, brauchten plötzlich nur noch Wochen.Montana Labs
Dieses Zitat von DJ Sampath, SVP/GM für AI Software and Platform, ist die operative Entsprechung der 95%-Zahl: Der Nutzen, den Cisco hier beschreibt, ist verkürzte Zeit bis zur Marktreife eines neuen Produkts – nicht der komplette Ersatz der eigenen Entwicklungsorganisation.
Wo die Automatisierung tatsächlich gewirkt hat
Die Fallstudie ist ungewöhnlich konkret bei den drei Workflows, die die berichteten Gewinne erzeugt haben, und jeder davon ist eine repetitive, klar abgegrenzte Aufgabe statt offener Design-Arbeit.
Build-Optimierung über mehrere Repos: Codex analysierte Build-Logs und Abhängigkeitsgraphen in mehr als 15 miteinander verknüpften Repositories und erzielte eine Reduktion der Build-Zeiten um rund 20 % sowie die vielzitierten mehr als 1.500 eingesparten Engineering-Stunden pro Monat.
Fehlerbehebung in großem Maßstab, intern CodeWatch genannt: Mit der Codex CLI führte Cisco agentenbasierte Compile-Test-Fix-Schleifen auf großen C/C++-Codebasen aus und meldet eine 10- bis 15-fache Steigerung des Fehlerbehebungsdurchsatzes – Arbeit, die zuvor Wochen dauerte, ist nun in Stunden erledigt.
Framework-Migration: Splunk-Teams migrierten mehrere Benutzeroberflächen von React 18 auf 19, wobei Codex den Großteil der repetitiven Änderungen übernahm und Wochen auf Tage verdichtete. Alle drei Fälle sind Migrations- und Aufräumaufgaben, bei denen sich die Korrektheit über bestehende Tests und Builds verifizieren lässt.
Die CLI-Schleife und das Review-Artefakt
Was dies von klassischen Code-Vervollständigungs-Tools unterscheidet, ist die Abhängigkeit von CLI-basierten, autonomen Compile-Test-Fix-Schleifen. Cisco beschreibt den Wert als Handlungsfähigkeit: die Möglichkeit, einen echten Workflow auszuführen und anhand von Build- und Testfeedback zu iterieren, statt nur einzelne Zeilen vorzuschlagen.
Ein Detail aus dem Splunk-Team ist für Teams, die dieses Muster evaluieren, bemerkenswert: Cisco nutzt Codex, um ein Plandokument zu erstellen und zu befolgen, damit Reviewer sowohl den Prozess als auch den generierten Code nachvollziehen können.
Die größten Fortschritte erzielten wir, als wir aufhörten, Codex als Werkzeug zu betrachten, und begannen, es als Teil des Teams zu behandeln.Montana Labs
Das Plandokument ist der Mechanismus, der autonome Ausführung überprüfbar macht. Erstellt ein Agent sowohl einen Plan als auch den Diff, verschiebt sich das menschliche Review vom Lesen unerklärten Codes zur Prüfung, ob der angegebene Ansatz sinnvoll war.
Gemeinsame Entwicklung statt Nutzung von der Stange
Die Fallstudie macht deutlich, dass Cisco Codex nicht einfach nur genutzt hat. Ingenieure gaben OpenAI kontinuierliches Feedback aus dem Produktionseinsatz und beeinflussten so Workflow-Orchestrierung, Sicherheitskontrollen und die Unterstützung für lang laufende Aufgaben. OpenAI schreibt dem zu, dass Codex dadurch schneller Compliance-Reife, Verwaltung lang laufender Aufgaben und Pipeline-Integration erreicht hat.
Cisco taucht außerdem in OpenAIs Sicherheitsinitiative Daybreak auf, mit kontrolliertem Zugang zu einem Modell namens GPT-5.5-Cyber, und nutzte Codex, um ein Open-Source-Tool namens Defense Squad in weniger als einer Woche von der Idee bis zur Community zu bringen.
Das erinnert daran, dass die meistzitierten Enterprise-Einsätze oft Design-Partnerschaften sind. Die Ergebnisse spiegeln wider, wie ein Anbieter und ein Kunde das Produkt aufeinander abstimmen – eine andere Ausgangslage als bei einem Team, das ein allgemein verfügbares Tool übernimmt.
Was eine C/C++-Fehlerbehebungsschleife für hochsensible Codebasen bedeutet
Die eigentliche Aussage liegt in dem Bereich, den Cisco gewählt hat. Agentenbasierte Schleifen auf umfangreichen C/C++-Codebasen innerhalb eines Sicherheitsprodukts mit Compliance- und Governance-Anforderungen sind ein deutlich anspruchsvolleres Umfeld als die Web-App-Szenarien, die die meisten Agenten-Demos zeigen.
Wenn sich die Behauptung einer 10- bis 15-fachen Steigerung des Fehlerbehebungsdurchsatzes unter Ciscos bestehenden Review-, Sicherheits- und Governance-Rahmenwerken bestätigt, deutet das darauf hin, dass die Grenze dieser Art von Automatisierung nicht mehr die Sprache oder die Größe des Repositorys ist, sondern das Testgerüst darum herum. Alle erfolgreichen Aufgaben hatten ein schnelles, objektives Feedbacksignal: Baut es, laufen die Tests durch, kompiliert die Migration.
Teams, die dies lesen, sollten den von Cisco beschriebenen Wandel beachten: weg von der Messung des Aufwands, hin zur Frage, wie lange ein Codex-Lauf dauern wird. Diese Herangehensweise funktioniert nur dort, wo sich Ergebnisse überprüfen lassen. Die offene Frage, die die Fallstudie nicht beantwortet, ist, wie sich dieselben Schleifen bei urteilsintensiver Arbeit ohne klares Bestehen-oder-Durchfallen-Signal verhalten.
Find this story relevant to you?
Contact us to find a unique solution
Brauchen Sie einen KI-Engineering-Partner, der auch liefern kann?
Wir helfen Unternehmen dabei, KI in Produkte und Prozesse zu integrieren, wertvolle Workflows zu automatisieren und die zugrunde liegenden Softwaresysteme zu modernisieren.
Weiterführende Beiträge
Weitere Analysen rund um Produktbereitstellung, operative KI und die Systemarbeit, die dafür sorgt, dass der Einsatz in der Praxis Bestand hat.