Mobile-Menu

GitLab-Studie zur KI-Softwareentwicklung KI-Code wächst schneller als Governance

Von Berk Kutsal 3 min Lesedauer

Anbieter zum Thema

GitLab GmbH
Disy Informationssysteme GmbH
QUNIS GmbH
Fivetran Germany GmbH

KI-Tools beschleunigen die Softwareentwicklung deutlich, doch Kontrolle und Nachvollziehbarkeit halten nicht Schritt. Eine globale GitLab-Studie zeigt strukturelle Defizite bei Governance, Tool-Integration und Traceability. Unternehmen verlieren zunehmend den Überblick über Herkunft, Zweck und Verantwortung von KI-generiertem Code.

Schneller Code, fehlende Kontrolle: Laut GitLab fällt es vielen Teams schwer, KI-generierten Code im Lebenszyklus nachzuvollziehen(Bild: Midjourney / KI-generiert)
Schneller Code, fehlende Kontrolle: Laut GitLab fällt es vielen Teams schwer, KI-generierten Code im Lebenszyklus nachzuvollziehen
(Bild: Midjourney / KI-generiert)

KI-gestützte Entwicklung hat sich in der Praxis etabliert. Laut GitLabs „AI Accountability Report“ (Registrierung erforderlich)* setzen 91 Prozent der befragten Unternehmen mindestens zwei KI-Tools aktiv ein, 54 Prozent sogar drei oder mehr. 78 Prozent berichten von schnellerer Code-Erstellung, 60 Prozent von einem Return on Investment über den Erwartungen.

Der Produktivitätsschub ist jedoch einseitig. 79 Prozent der Befragten geben an, dass zwar einzelne Entwickler schneller arbeiten, sich der gesamte Softwarebereitstellungsprozess jedoch nicht im gleichen Maß beschleunigt hat.

Engpässe verlagern sich in nachgelagerte Phasen

Mit der Beschleunigung der Codegenerierung verschieben sich die Probleme entlang des Software-Lebenszyklus. 85 Prozent der Befragten sehen den Engpass nicht mehr beim Schreiben von Code, sondern bei dessen Prüfung und Validierung. Besonders betroffen sind Security und Schwachstellenmanagement, Compliance und Audit sowie Deployment und Release-Prozesse.

84 Prozent nennen die Steuerung von KI-generiertem Code nach seiner Erstellung als größte Herausforderung.

Nachvollziehbarkeit bleibt unzureichend

Ein zentrales Defizit liegt in der fehlenden Transparenz. 43 Prozent der Unternehmen können KI-generierten Code nicht zuverlässig von menschlich geschriebenem unterscheiden.

Zwar glauben 87 Prozent, im Fall eines Produktionsvorfalls schnell klären zu können, ob KI-Code beteiligt war. In der Praxis gelingt das jedoch oft nicht: 34 Prozent der betroffenen Unternehmen konnten dies rückblickend nicht eindeutig feststellen.

Die Ursachen sind strukturell:

  • fragmentierte Toolchains ohne gemeinsamen Kontext (40 Prozent)
  • fehlende Systeme zur Herkunftsverfolgung (39 Prozent)
  • unzureichende Code-Zuordnung (43 Prozent)

Nur 28 Prozent der Unternehmen verfügen über vollständig integrierte Tools entlang des Software-Lebenszyklus.

Governance bleibt die größte Baustelle

Die Einführung von KI erfolgte schneller als der Aufbau von Kontrollmechanismen. 80 Prozent der Befragten bestätigen, dass ihre Organisation KI-Tools schneller eingeführt hat als entsprechende Richtlinien.

Die Folgen:

  • 92 Prozent berichten von Governance-Problemen
  • 83 Prozent sehen KI-Code bereits heute als relevantes Risiko
  • 44 Prozent stufen ihn als eines der größten Technologierisiken ein

Zwar haben viele Unternehmen erste Maßnahmen ergriffen, doch diese bleiben oft fragmentarisch und nicht skalierbar.

Wartbarkeit und Technical Debt rücken in den Fokus

Neben der Kontrolle wird die langfristige Wartbarkeit zum Problem. 73 Prozent der Befragten äußern Bedenken hinsichtlich der Pflege von KI-generiertem Code. 82 Prozent sehen darin eine potenzielle neue Form von Technical Debt.

Mit wachsender Codebasis steigt der Druck auf Dokumentation, Kontext und Verantwortlichkeiten. Bestehende Prozesse, die auf menschliche Entwicklung ausgelegt sind, stoßen dabei an Grenzen.

Investitionen verschieben sich in Richtung Governance

Die Prioritäten verändern sich entsprechend. 91 Prozent der Unternehmen planen Investitionen in Governance-, Tracking- oder Wartungslösungen für KI-Code. 98 Prozent haben dafür bereits Budgets vorgesehen oder planen diese.

GitLab argumentiert, dass sich die nächste Phase der KI-gestützten Softwareentwicklung weniger auf die Generierung von Code konzentriert, sondern auf dessen Steuerung. „Geschwindigkeit ohne Kontrolle ist ein Risiko und kein Vorteil“, sagt Manav Khurana, Chief Product and Marketing Officer bei GitLab.

Der Bericht macht deutlich, dass insbesondere Integration, Nachvollziehbarkeit und klare Verantwortlichkeiten derzeit die größten Lücken darstellen.

* Methodik: Die Umfrage wurde im Namen von GitLab vom 6. April bis 21. April 2026 von The Harris Poll unter 1.528 DevSecOps-Fachleute in sechs Ländern in Nordamerika, Europa und im asiatisch-pazifischen Raum durchgeführt. Alle Befragten arbeiteten im Bereich IT Operations, IT-Sicherheit oder Softwareentwicklung. The Harris Poll führte eine Panel-Stichprobe durch, um Verzerrungen in der Stichprobe zu verringern. Das Unternehmen nutzte proprietären Zugriff auf Listen, Panels und Datenbanken, um hochwertige Antworten zu erhalten, und bereinigte die Daten während der Erfassung, um eine hohe Datenqualität sicherzustellen.

(ID:50881049)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Big Data, Analytics & AI

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte