KI-Sicherheit

Ist KI-generierter Code unsicher?

Zuletzt aktualisiert:

Warum KI-Code oft unsicher ist

Sprachmodelle sind auf riesigen Mengen Code trainiert, darunter Code-Foren wie GitHub, Stack Overflow oder GitLab. Diese Quellen enthalten viel hochwertigen Code, aber auch viel schlechten Code: Anfänger zeigen Beispiele, die nicht funktionieren, und fragen nach Hilfe. Aus Sicht der KI sind alle Beispiele Trainingsdaten, ungeachtet der Qualität.

Das Laien-Problem

Wenn ein Laie ChatGPT bittet „Schreibe ein Programm, das X macht", bekommt er Code zurück, ohne Rückfragen oder Sicherheits-Warnungen. Studien an Universitäten zeigen: Diese Codes sind überdurchschnittlich unsicher. SQL-Injection-Lücken, fehlende Input-Validierung, veraltete kryptographische Methoden. Der Laie merkt es nicht.

Wer KI sinnvoll zum Programmieren nutzt

Nur wer schon programmieren kann, kann KI-Code sinnvoll bewerten. Du erkennst, wenn der Code Sicherheits-Lücken enthält. Du weißt, welche Fragen du stellen musst. Du verstehst, was die KI dir liefert. Für reine Anfänger ohne Code-Kompetenz ist KI-Programmierung deshalb gefährlich.

Bewusstes Vorgehen

Wenn du KI-Code im Unternehmen nutzen lässt, etabliere Code-Reviews durch erfahrene Entwickler. Lass Sicherheits-Scanner (SAST, DAST) über jeden KI-generierten Code laufen. Schule Mitarbeitende, dass „funktioniert" nicht gleich „sicher" heißt. Vibe-Coding hat Grenzen, besonders bei sicherheits-relevantem Code.

Über thekey.academy

thekey.academy ist eine deutsche Online-Lernplattform für IHK-zertifizierte berufliche Weiterbildung — 25 Lehrgänge zu KI, Führung, Resilienz, Marketing und HR. 100 % online, self-paced, mit IHK-Zertifikat.

Co-Intelligence Podcast Logo
🎙️ KI-Podcast

Co-Intelligence: der Podcast für alle, die KI verstehen wollen

Komplexe Themen einfach erklärt. In unserem Podcast sprechen Benjamin und Moritz über das, was KI heute kann und wie wir sie gemeinsam gestalten können. Für alle, die mitdenken, mitfühlen und mitverändern wollen.

Co-Intelligence – Der KI-Podcast