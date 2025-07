Wie gefährlich das Vibe-Coding genannte Erzeugen von Quellcode mittels KI sein kann, hat zuletzt das Experiment des Saastr-CEO Jason Lemkin gezeigt. Sein Versuch, nur mit der Coding-KI Replit eine App zu erstellen, endete damit, dass das Tool eine wichtige Datenbank löschte – angeblich „aus Panik“.

Anzeige Anzeige

Negative Auswirkungen des Codens mit KI

Jetzt zeigt eine Studie der IT-Sicherheitsfirma Veracode, welche langfristigen negativen Auswirkungen das Programmieren mithilfe von KI haben kann. Demnach enthalten 45 Prozent des KI-generierten Codes gefährliche, weil ausnutzbare Sicherheitslücken.

Für die Untersuchung hat Veracode mehr als 100 große Sprachmodelle (LLM) jeweils 80 Code-Entwürfe mit bekanntem Potenzial für Sicherheitslücken vervollständigen lassen. Die Ergebnisse wurden dann von einem Forschungsteam des IT-Security-Dienstleisters analysiert.

Anzeige Anzeige

Kritische Sicherheitsrisiken für Webanwendungen

Die in den oben erwähnten 45 Prozent der KI-generierten Codes enthaltenen Schwachstellen gehören dabei laut Veracode zu den „kritischsten Sicherheitsrisiken für Webanwendungen“. Für Veracode-CTO Jens Wessling ist das ein Beleg dafür, dass trotz der Fortschritte in der KI-gestützten Entwicklung die Sicherheit nicht mitgehalten habe.

„Unsere Forschung zeigt, dass Modelle bei der genauen Codierung besser werden, aber nicht in Bezug auf die Sicherheit“, so Wessling. Größere Modelle hätten in den Tests zudem nicht signifikant besser abgeschnitten als kleinere. Das deute darauf hin, „dass dies eher ein systemisches Problem als ein LLM-Skalierungsproblem ist“.

Empfohlene redaktionelle Inhalte Hier findest du externe Inhalte von TargetVideo GmbH, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte von TargetVideo GmbH auf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden.

Inhalte anzeigen Hier findest du externe Inhalte von, die unser redaktionelles Angebot auf t3n.de ergänzen. Mit dem Klick auf "Inhalte anzeigen" erklärst du dich einverstanden, dass wir dir jetzt und in Zukunft Inhalte vonauf unseren Seiten anzeigen dürfen. Dabei können personenbezogene Daten an Plattformen von Drittanbietern übermittelt werden. Hinweis zum Datenschutz Leider ist etwas schief gelaufen... An dieser Stelle findest du normalerweise externe Inhalte von TargetVideo GmbH, jedoch konnten wir deine Consent-Einstellungen nicht abrufen.

Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.

Datenschutzeinstellungen verwalten An dieser Stelle findest du normalerweise externe Inhalte von, jedoch konnten wir deine Consent-Einstellungen nicht abrufen.Lade die Seite neu oder passe deine Consent-Einstellungen manuell an.

Java als riskanteste Programmiersprache

Als besonders riskante Programmiersprache für die KI-Code-Generierung erwies sich laut der Studie Java – mit einer Fehlerquote von über 70 Prozent. Andere große Sprachen wie Python, C# und Javascript stellten Veracode zufolge mit Ausfallraten zwischen 38 Prozent und 45 Prozent ebenfalls ein erhebliches Risiko dar.

12 Bilder ansehen Von sinnfreien Sicherheitsfragen bis zu unsicheren Passwörtern: Die dümmsten Security-Patzer Quelle: (Foto: Wirestock Creators / Shutterstock.com)

Klar sei aber, dass das Programmieren mit KI-Unterstützung die Zukunft der Softwareentwicklung darstelle, so Wessling. Unternehmen müssten aber dafür sorgen, dass die Sicherheit mit den neuen Funktionen Schritt halte.

Anzeige Anzeige

Nicht blind auf KI-Vorschläge verlassen

Die verwendeten KI-Tools sollten auf die Einhaltung von Sicherheitsrichtlinien trainiert werden. Zudem sei es empfehlenswert, bei der Überprüfung auf menschliche Expertise zu setzen und sich nicht blind auf die KI-Vorschläge zu verlassen.