{"id":5995,"date":"2025-06-13T19:43:11","date_gmt":"2025-06-13T17:43:11","guid":{"rendered":"https:\/\/aitrends.center\/ai-generated-code-is-here-to-stay-are-we-less-safe-as-a-result\/"},"modified":"2025-07-24T13:31:19","modified_gmt":"2025-07-24T11:31:19","slug":"ki-generierter-code-wird-sich-durchsetzen-sind-wir-deshalb-weniger-sicher","status":"publish","type":"post","link":"https:\/\/aitrendscenter.eu\/de\/ai-generated-code-is-here-to-stay-are-we-less-safe-as-a-result\/","title":{"rendered":"KI-generierter Code ist hier zu bleiben. Sind wir dadurch weniger sicher?"},"content":{"rendered":"<p>Im Jahr 2025 entwickelt sich die Art und Weise, wie wir Software erstellen, rasant weiter. Coding besteht nicht mehr nur aus endlosen Zeilen und perfekten Semikolons. Entwickler arbeiten heute Seite an Seite mit KI-gesteuerten Assistenten - denken Sie an GitHub Copilot, Amazon CodeWhisperer, ChatGPT - um Apps schneller als je zuvor zu erstellen. Diese Verlagerung der Arbeitsabl\u00e4ufe, die manchmal auch als \u201cVibe Coding\u201d bezeichnet wird, hat die Produktivit\u00e4t der Entwickler erh\u00f6ht, aber auch neue T\u00fcren f\u00fcr Sicherheitsprobleme ge\u00f6ffnet.<\/p>\n<p>Nehmen wir Sanket Saurav, den Gr\u00fcnder von DeepSource. Er ist besorgt dar\u00fcber, dass sich Entwickler auf KI-generierten Code st\u00fctzen, ohne wirklich zu pr\u00fcfen, was unter der Haube steckt. Seine Bef\u00fcrchtung? Schwachstellen k\u00f6nnten sich unentdeckt einschleichen, \u00e4hnlich wie bei der gro\u00dfen Sicherheitsl\u00fccke bei SolarWinds im Jahr 2020. Gr\u00fcndliche Code\u00fcberpr\u00fcfung und statische Analyse sind seiner Meinung nach heute wichtiger denn je, um riskante Codierungsmuster zu erkennen, bevor sie zu gro\u00dfen Problemen werden.<\/p>\n<p>KI-Codegeneratoren k\u00f6nnen entscheidende Details \u00fcbersehen. Sie k\u00f6nnen Code-Bibliotheken missbrauchen oder sogar halluzinieren, indem sie sich Bibliotheken ausdenken, die es gar nicht gibt, oder alte, gef\u00e4hrliche Bibliotheken vorschlagen. Au\u00dferdem gibt es das \u201cSlopsquatting\u201d, bei dem Angreifer b\u00f6sartige Pakete mit Namen einf\u00fcgen, die beliebten Bibliotheken \u00e4hneln. Wenn eine KI die falschen Abh\u00e4ngigkeiten einbindet, k\u00f6nnte sie Hackern T\u00fcr und Tor \u00f6ffnen.<\/p>\n<p>Professor Rafael Khoury von der Universit\u00e9 du Qu\u00e9bec en Outaouais hat sich mit diesen Fragen besch\u00e4ftigt. Seine Forschung zeigt, dass KI schnell unsicheren Code generiert, wenn man ihr nicht gen\u00fcgend Kontext gibt. Aber er sieht Hoffnung: die Kombination von Methoden wie FLAG (Finding Line Anomalies with Generative AI) mit Sicherheits\u00fcberpr\u00fcfungen. Im Wesentlichen erkennt FLAG verd\u00e4chtige Zeilen in KI-generiertem Code, die Teams dann doppelt \u00fcberpr\u00fcfen oder die KI bitten k\u00f6nnen, den Code zu verbessern. Es ist kein Allheilmittel, aber es kann das Problem der Schwachstellen ein wenig eind\u00e4mmen.<\/p>\n<p>Dennoch k\u00f6nnen sich die Menschen nicht einfach zur\u00fccklehnen. Kevin Hou, der bei Windsurf die Produktentwicklung leitet, ist der Meinung, dass Projekte in kleinere, leicht verdauliche H\u00e4ppchen aufgeteilt werden sollten. Das macht es einfacher, die Ergebnisse der KI zu \u00fcberpr\u00fcfen, besser zu testen und Unregelm\u00e4\u00dfigkeiten zu erkennen, bevor sie sich ausbreiten.<\/p>\n<p>Das Team von Windsurf hat bereits \u00fcber 5 Milliarden KI-generierte Zeilen gesehen und wei\u00df, dass die Qualit\u00e4t leicht nachlassen kann. Um ihre Entwickler zu informieren und zu besch\u00e4ftigen, konzentrieren sie sich stark auf die Benutzererfahrung - sie machen die Tools \u00fcbersichtlich, zeigen den Kontext zum richtigen Zeitpunkt auf und stellen sicher, dass jede Code\u00e4nderung leicht zu verstehen und zu \u00fcberpr\u00fcfen ist.<\/p>\n<p>Im Zeitalter des \u201cVibe Coding\u201d sind Geschwindigkeit und Komfort verlockend. Aber es ist wichtig, die Sicherheit nicht zu vernachl\u00e4ssigen. Halluzinierte Bibliotheken, Slopsquatting und altmodische Fehler sind reale Risiken, aber es gibt auch Schutzma\u00dfnahmen: intelligente Tools, aufmerksame \u00dcberpr\u00fcfung und eine gesunde Skepsis gegen\u00fcber KI-Vorschl\u00e4gen.<\/p>\n<p>Die Quintessenz? Behandeln Sie AI als Teammitglied, nicht als Ersatz. \u00dcberpr\u00fcfen Sie, was sie schreibt. Testen Sie es. Vertrauen Sie, aber \u00fcberpr\u00fcfen Sie immer. Das ist der beste Weg nach vorn, denn die Programmierung wird von Jahr zu Jahr intelligenter - und riskanter.<\/p>\n<p>Lesen Sie die ganze Geschichte unter: https:\/\/www.techtarget.com\/searchsecurity\/tip\/Security-risks-of-AI-generated-code-and-how-to-manage-them<\/p>","protected":false},"excerpt":{"rendered":"<p>As 2025 rolls out, the way we create software is evolving fast. Coding is no longer just endless lines and perfect semicolons. Developers now work side by side with AI-powered assistants\u2014think GitHub Copilot, Amazon CodeWhisperer, ChatGPT\u2014to build apps quicker than ever. This shift in workflow, sometimes called \u201cvibe coding,\u201d has raised developer productivity, but it\u2019s also opened fresh doors for security headaches. Take Sanket Saurav, founder of DeepSource. He\u2019s worried that developers are leaning on AI-generated code without really checking what\u2019s under the hood. His concern? Flaws might slip in undetected, much like the major SolarWinds breach of 2020. Thorough [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":5996,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[43,47],"tags":[],"class_list":["post-5995","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ai-agents","category-ai-news","post--single"],"_links":{"self":[{"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/posts\/5995","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/comments?post=5995"}],"version-history":[{"count":1,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/posts\/5995\/revisions"}],"predecessor-version":[{"id":6579,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/posts\/5995\/revisions\/6579"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/media\/5996"}],"wp:attachment":[{"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/media?parent=5995"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/categories?post=5995"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/aitrendscenter.eu\/de\/wp-json\/wp\/v2\/tags?post=5995"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}