KI-Coding-Assistenten beschleunigen Releases, doch sie erzeugen ebenso blind vertrauten Code – inklusive halluzinierter Funktionen, unsicherer Abhängigkeiten und fehlender Transparenz. Wer die Vorteile nutzen will, braucht verbindliche Richtlinien, Reviews und Schulungen sowie technische Kontrollen von SAST bis IDE-Scanning, Sandboxing und API-Schutz.
KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar.
KI-generierter Code ist längst kein Randphänomen mehr, sondern integraler Bestandteil moderner Entwicklungsprozesse. KI-Coding-Tools wie GitHub Copilot oder Amazon Q sind mittlerweile Alltag in der Softwareentwicklung – oft ohne offizielle Genehmigung und fast immer ohne klare Richtlinien. Für CISOs und Sicherheitsverantwortliche birgt das erhebliche Risiken: Jede neue Codezeile kann potenziell zur Schwachstelle werden.
Der The Future of AppSec in the Era of AI-Report von Checkmarx zeigt: Fast 70 Prozent der befragten CISOs, AppSec-Manager und Entwickler gehen davon aus, dass im Jahr 2024 bereits mehr als 40 Prozent des Codes in ihren Unternehmen von KI geschrieben wurde – rund 45 Prozent schätzen den Anteil sogar auf bis zu 60 Prozent. Zu ähnlichen Ergebnissen kommt der Stack Overflow Developer Survey 2024: Demnach nutzen inzwischen 76 Prozent der Entwickler KI-Tools in ihrer täglichen Arbeit. KI-Tools erleichtern Entwicklern die Arbeit spürbar – doch der Effizienzgewinn bringt zugleich erhebliche Sicherheitsrisiken mit sich, die Unternehmen keinesfalls unterschätzen sollten.
KI-Coding-Assistenten wie GitHub Copilot, Gemini Code Assist, Cursor oder Amazon Q Developer beschleunigen die Softwareentwicklung erheblich – ersetzen aber keine integrierten Sicherheitsfunktionen. Selbst die Anbieter betonen, dass ergänzende Tests und Tools unverzichtbar bleiben.
Wer davon ausgeht, dass KI-generierter Code automatisch sicher ist, wiegt sich in falscher Sicherheit. Im Gegenteil: Halluzinierter Code, Prompt Injections oder fehlende Transparenz über Trainingsdaten der Assistenten und Schwachstellen schaffen neue Risiken. Auch manuelle Code-Reviews stoßen hier schnell an Grenzen.
Eine Analyse aus dem Jahr 2024 zu Sicherheitslücken in von Copilot-generiertem Code aus GitHub-Projekten zeigt, wie real diese Gefahren sind. Im Rahmen der Studie wurden 733 Code-Snippets analysiert. Das Ergebnis: 29,5 Prozent der Python- und 24,2 Prozent der JavaScript-Snippets enthielten Sicherheitslücken, darunter XSS und fehlerhafte Eingabevalidierung.
Die Wahrheit ist simpel: KI-generierter Code ist nicht per se sicherer als von Menschen geschriebener Code. Der Unterschied liegt in Tempo, Volumen und dem Vertrauen, das Entwickler den Tools entgegenbringen – und genau das kann zur Falle werden.
Ein zentrales Problem besteht darin, dass KI-generierter Code seltener gründlich geprüft wird. Viele Entwickler vertrauen den Vorschlägen der Tools blind – und übersehen dadurch Fehler und Sicherheitslücken. Studien zeigen, dass Programmierer mit KI-Unterstützung häufiger verwundbaren Code produzieren als ohne. Verantwortungsbewusstsein und Sorgfalt sinken, weil die Logik hinter den KI-Vorschlägen oft intransparent bleibt.
Das Ergebnis: Ein trügerisches Sicherheitsgefühl, weniger Review-Aufwand – und mehr Risiken für Unternehmen. Um gegenzusteuern, braucht es Prüfprozesse und Tools, die speziell auf KI-generierten Code zugeschnitten sind.
CISO-Strategien für den sicheren Umgang mit KI-generiertem Code
Vor etwas mehr als zehn Jahren versuchten viele CISOs, Tools wie Dropbox oder Google Drive zu verbieten, um Datenlecks zu verhindern – erfolglos. Die Anwendungen wanderten in den Schatten-IT-Bereich, bis klar wurde: Nicht Verbote, sondern Governance ist der Schlüssel.
Ähnlich verhält es sich heute mit KI-Coding-Tools. Ihr Einsatz lässt sich schwer unterbinden, wohl aber absichern. Dafür brauchen CISOs eine mehrschichtige Strategie, die technische Echtzeitkontrollen mit klarer Governance verbindet.
Governance-Kontrollen ermöglichen Unternehmen, den Einsatz von KI verantwortungsvoll und skalierbar zu steuern. Sie definieren klare Grenzen, Richtlinien und Verantwortlichkeiten über Entwicklungs-, Sicherheits- und Compliance-Teams hinweg. Viele dieser Maßnahmen sind bereits bei manuell geschriebenem Code üblich – mit KI gewinnen sie jedoch noch stärker an Bedeutung.
Was Sicherheitsverantwortliche tun sollten:
1. Granulare Richtlinien zur Nutzung von KI-Code definieren: CISOs sollten klare Vorgaben für den Einsatz von KI-Coding-Tools etablieren. Dazu gehört, festzulegen, welche Tools in welchem Umfang genutzt werden dürfen und für welche Use Cases sie geeignet sind. Ebenso wichtig sind Transparenz über KI-generierten Code, Einschränkungen bei sicherheitskritischen Komponenten sowie verpflichtende Peer Reviews, um Qualität und Sicherheit zu gewährleisten.
2. Umfassende Security Review-Prozesse etablieren: Für KI-generierten Code braucht es einen verbindlich geregelten Review-Prozess. Dazu gehören definierte Schwellenwerte, ab wann ein Review Pflicht ist, sowie die Integration in PR- und CI/CD-Workflows. Geschulte AppSec-Reviewer oder Peer-Entwickler sollten prüfen, ob der Code gängige Sicherheitsstandards wie beispielsweise die OWASP Top 10 erfüllt. Entscheidend ist, dass Reviews über reine Funktionsprüfungen hinausgehen und auch Themen wie Eingabeverarbeitung, Datenbereinigung und die Vergabe von Berechtigungen abdecken.
3. In Trainingsangebote für Entwickler investieren: Unternehmen sollten ihre Entwickler gezielt schulen, um die speziellen Risiken von KI-Coding-Tools zu verstehen. Dazu gehört, wie KI-Modelle Code erzeugen, welche Sicherheitslücken häufig entstehen und wie generierte Snippets kritisch bewertet werden. Entwickler lernen so, die Grenzen von KI-Vorschlägen zu erkennen, Logikpfade zu prüfen und sichere Entscheidungen zu treffen. Kontinuierliche, rollenbezogene Schulungen, idealerweise direkt in die Entwickler-Workflows integriert, festigen dieses Bewusstsein nachhaltig.
4. Funktionsübergreifende Verantwortlichkeiten schaffen: CISOs sollten formale Verantwortlichkeitsrahmen etablieren, die AppSec, DevOps und Compliance vereinen. Dazu gehören gemeinsame KPIs, nachvollziehbare Prüfpfade für generierten Code und regelmäßige bereichsübergreifende Assessments zur Einhaltung der Richtlinien. Im Hinblick auf die Unternehmenskultur bedeutet das, Verantwortung zu teilen: Entwickler verstehen Compliance-Anforderungen, und Sicherheitsteams unterstützen kontextbezogen und kollaborativ.
Technische Kontrollen ergänzen Governance-Maßnahmen, indem sie auf automatisierte und skalierbare Lösungen setzen, die nahtlos in Entwicklungspipelines integriert sind. Sie bauen auf bestehenden Sicherheitstools auf, legen den Fokus auf kritische Systeme und tragen messbar zur Risikoreduzierung bei – ohne sich in übermäßig detaillierten Konfigurationen zu verlieren:
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
1. Automated Security Testing: AST-Tests wie SAST, DAST, API-Security und SCA erkennen bekannte Schwachstellen im Code, unsichere Abhängigkeiten und Fehlkonfigurationen im gesamten SDLC. Allein reichen sie nicht aus, um KI-generierten Code vollständig abzusichern, bilden aber die unverzichtbare Basis jeder AppSec-Strategie.
2. AI Secure Coding Assistants: AI Secure Coding Assistants unterstützen Entwickler beim sicheren Umgang mit KI-generiertem Code, indem sie unsichere Muster in Echtzeit erkennen und sichere Alternativen vorschlagen. Sie geben kontextbezogene Hinweise während des Schreibens, markieren potenzielle Risiken direkt in der IDE und decken Schwachstellen wie unsichere Verarbeitung des Inputs oder Standardwerte auf. So erhalten Entwickler sofortiges Feedback, noch bevor der Code übermittelt wird. Anders als SAST, das ganze Anwendungen nach dem Commit prüft, legt IDE-Scanning den Fokus auf einzelne Codeblöcke, beschleunigt den Feedback-Zyklus und macht KI zu einem aktiven Sicherheitspartner statt nur einem Coding-Assistenten.
3. Frühzeitiges Feedback für Entwickler: Unternehmen sollten dedizierte Tools implementieren, die Entwicklern sicherheitsrelevantes Feedback so früh wie möglich zur Verfügung stellen – idealerweise direkt beim Schreiben des Codes oder spätestens im Pull-Request. Automatisierte Prüfungen auf unsichere Muster, Abhängigkeiten oder Policy-Verstöße verhindern dabei, dass fehlerhafter oder riskanter Code ins Repository gelangt.
4. Weitere KI-Tools: KI-Coding-Assistenten schlagen mitunter unsichere Open-Source-Pakete vor. Hier hilft Software Composition Analysis (SCA), indem sie riskante Abhängigkeiten identifiziert und auf sichere Alternativen verweist – oder zumindest Transparenz über die Risiken schafft. Anbieter integrieren immer öfter Sicherheitsfunktionen direkt in gängige KI-Tools, sodass Entwickler schon während der Nutzung von Copilot & Co. Hinweise auf potenziell unsichere Pakete oder Schwachstellen erhalten.
5. Testlauf in abgeschotteten Umgebungen: Bevor KI-generierter Code in Produktionsumgebungen gelangt, wird er zunächst mittels Sandboxing und Containerisierung in isolierten Umgebungen getestet. Das begrenzt mögliche Schäden durch bösartige Logik, fehlerhafte Implementierungen oder unvorhergesehene Nebeneffekte – und schafft eine zusätzliche Schutzschicht, die klassische AST- oder IDE-Scans allein nicht leisten.
6. API-Sicherheit: APIs sind besonders anfällig für Risiken durch KI-generierten Code, da sie exponierte Einstiegspunkte in kritische Systeme darstellen. KI-Tools können fehlerhaften Code erzeugen, etwa durch unsichere Implementierungen oder fehlerhafte Authentifizierungsabläufe. API-Sicherheitstools reduzieren diese Gefahren mittels automatisierter Schwachstellenerkennung, Überwachung von Traffic und Anomalien sowie KI-gestützter Angriffserkennung. Diese Tools gewährleisten starke Authentifizierung, validieren Eingaben und schützen die Geschäftslogik – ein zentraler Kontrollpunkt gegen KI-bedingte Sicherheitsrisiken.
Fazit: Fluch oder Segen?
KI-generierter Code ist längst Realität. Er steigert die Produktivität, bringt aber auch neue Risiken mit sich – und beides muss gleichermaßen berücksichtigt werden. Mit einer durchdachten Kombination aus Governance und technischen Kontrollen können CISOs sicherstellen, dass ihre Teams die Vorteile von KI-Coding-Tools nutzen können, ohne die Sicherheit zu gefährden. Unternehmen, die KI verantwortungsvoll in Entwicklungsprozesse integrieren, sichern langfristig nicht nur ihre Software, sondern auch ihre Wettbewerbsfähigkeit.
Über den Autor: Patrick Siffert ist Regional Director DACH & Iberia bei Checkmarx.
:quality(80)/p7i.vogel.de/wcms/ab/71/ab71eadf052742a3133b1bf01a5b4094/0128381066v1.jpeg "Der Autor: Benedikt Bonnmann ist Mitglied des Vorstands der Adesso SE und Experte für Data & Analytics sowie KI (Bild: Adesso SE)")
:quality(80)/p7i.vogel.de/wcms/8a/58/8a589b0e6274aaa0550b3fd6dbfa3b59/0128790332v2.jpeg "DGX Vera Rubin: CEO Jensen Huang stellt auf seiner Keynote zur CES 2026 die KI-Server der nächsten Generation vor. (Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/21/00/21000a287989508668d9df02312fb708/0127948285v1.jpeg "Der Autor: Dan Adams ist Executive Vice President und General Manager von Enrich bei Precisely (Bild: Precisely)")
:quality(80)/p7i.vogel.de/wcms/ab/89/ab89b562b59c47e351f454c219b7bc4c/0128474619v1.jpeg "Informatica soll nach der abgeschlossenen Übernahme allen Salesforce-Apps und Agenten Metadaten und Kontext mitgeben und so Vertrauen rechtfertigen. (Bild: Salesforce)")
:quality(80)/p7i.vogel.de/wcms/85/2f/852ff89e3ef46f49350791602e5420ed/0128485353v1.jpeg "Couchbase stellt AI Services vor. Einheitliche KI-Datenplattform integriert operative Daten, Vektoren und Modelle und ermögliche sichere und leistungsfähige KI-Anwendungen im großen Maßstab. (Bild: Couchbase)")
:quality(80)/p7i.vogel.de/wcms/0d/98/0d9811dd7679df51f5555c0e4a7779fb/0128447558v1.jpeg "Atlassian stellt den Rovo MCP Connector für ChatGPT vor. Nutzer können Jira- und Confluence-Daten abrufen, bearbeiten und automatisieren – mit Sicherheits- und Governance-Kontrolle. (Bild: Atlassian)")
:quality(80)/p7i.vogel.de/wcms/e5/f1/e5f1ecbce3ad94ec7870d7ed78276cae/0127774814v1.jpeg "Der Autor: Stefan Brock leitet das AI Excellence Center von Hewlett Packard Enterprise (HPE) in Zentraleuropa (Bild: Hewlett Packard Enterprise)")
:quality(80)/p7i.vogel.de/wcms/eb/93/eb93a51ff7c427f71171f547d011bfb8/0127827710v1.jpeg "Wie Observability technische Daten in geschäftliche Entscheidungen übersetzt und so Management und IT auf dieselbe Landkarte bringt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/73/f8/73f823d4efa52d189464ba7f14e67353/0128362051v1.jpeg "Qlik stattet sein Iceberg-Lakehouse mit Streaming-Ingestion, Echtzeit-Transformationen und Zero-Copy-Mirroring aus. Neue Optionen für hybride Datenarchitekturen. (Bild: Qlik)")
:quality(80)/p7i.vogel.de/wcms/d4/90/d49096fad857f07b788198c34b35e010/0128339234v1.jpeg "Prophet ist ein wertvolles Werkzeug zur Datenanalyse mithilfe von Python und R. (Bild: T. Joos)")
:quality(80)/p7i.vogel.de/wcms/95/a9/95a926949a211ff3f81e7e99876c5065/0128215860v1.jpeg "Audius verspricht KI-gestützte Wettbewerbsanalysen und Benchmarks auf Knopfdruck. (Bild: Audius)")
:quality(80)/p7i.vogel.de/wcms/e1/53/e1539f6251b6e5502bd1856048c4267e/0128161589v2.jpeg "Nikolas Fleschhut, Director und Mitglied der Geschäftsführung bei der HRtbeat GmbH meint: „Employer Branding sollte 2025 für den Mittelstand keine Option mehr sein, sondern ein Muss!“ (Bild: www.bkfotofilm.de – marconomy)")
:quality(80)/p7i.vogel.de/wcms/c9/1a/c91ad9dfc806cc7df9fe7074ca5e64dd/0127064676v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/39/09/390978331ebdf2bcf9510be67adae57d/0126741038v1.jpeg "Der Autor: Jan van Hueth ist Senior-Projektleiter KI im Körber-Einkauf (Bild: Körber AG)")
:quality(80)/p7i.vogel.de/wcms/41/aa/41aa0e5b61dfb015100a7372018ce585/0128444593v1.jpeg "Die Studie von Revalize zeigt: KI-Widerstand, Fachkräftemangel, geopolitische Risiken und der digitale Produktpass prägen die Fertigung 2026. Unternehmen bündeln Systeme und setzen stärker auf Daten. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/de/a8defd2a773ed58c7a375bb9b1765f75/0128366231v1.jpeg "Ein KI-Agent vor der Werkshalle: Der Sprung vom Prototyp zur produktiven KI scheitert oft an realen Betriebsanforderungen – von Integration über Robustheit bis Wartbarkeit. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dd/1b/dd1b67f6cfa0fffc35a542847e4611bc/0128380246v2.jpeg "Frank Mücklich, Professor für Funktionswerkstoffe der Universität des Saarlandes und Leiter des Steinbeis-Forschungszentrums für Werkstofftechnik (MECS) (Bild: Universität des Saarlandes)")
:quality(80)/p7i.vogel.de/wcms/45/dc/45dcd142e67e9b6f7ba9b8f540031f19/0128282364v1.jpeg "Die neue Plattform Kabkin übersetzt funktionale Bedarfe, Ideen oder Anforderungen aller Art direkt und ohne Aufwand in reale Produkte – aus Prompts. (Bild: Kabkin)")
:quality(80)/p7i.vogel.de/wcms/4b/b4/4bb4a38dd71121f624a7a465dabcf4cc/0128735549v1.jpeg "Der Autor: Trevor Dearing ist Director of Critical Infrastructure Solutions bei Illumio (Bild: Illumio)")
:quality(80)/p7i.vogel.de/wcms/04/ec/04ec5f2178172757aa9c0d75e422a820/0128090723v1.jpeg "Die Autoren: Niels Lutzhöft ist Partner der internationalen Wirtschaftskanzlei Bird & Bird und berät als Litigator Unternehmen in den Sektoren Life Sciences und Digital Media an der Schnittstelle von Immaterialgüterrecht und sektorspezifischer Regulierung. Isabell Neubert ist Beraterin in der Abteilung Strategic Design & Innovation im Digital Engineering Center der Detecon. (Bild: Bird & Bird; Detecon International)")
:quality(80)/p7i.vogel.de/wcms/59/9b/599b8ecc634791f085e027222b5379f2/0127801316v1.jpeg "Der Autor: John Mutuski ist Chief Information Security Officer (CISO) bei Pipedrive (Bild: Pipedrive)")
:quality(80)/p7i.vogel.de/wcms/b2/f5/b2f500ccf8e60f2d6399cbda77650a30/0128406517v2.jpeg "Das LG München sah eine Urheberrechtsverletzung, weil ChatGPT geschützte Liedtexte wörtlich ausgab. Was hat das Landgericht München in diesem Fall entschieden? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/36/bb/36bbdc9ba4cd61413e1e674bc72c118e/0128858677v2.jpeg "KI-Coding liefert Tempo, aber auch Schwachstellen. Richtlinien, Reviews und Security-Tests von IDE-Scanning bis Sandboxing machen den Code belastbar. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/2e/a12ed7e3561d1361a141d458d1c8e1e1/0128945550v1.jpeg "Wayve entwickelt einen KI-Fahrer auf Basis von Deep Learning. Trainiert wird das autonome Fahrsystem mit Rechenleistung in Microsoft Azure. (Bild: Wayve)")
:quality(80)/p7i.vogel.de/wcms/68/f8/68f8b9869e1288dfa2eeff3a1dc6a7eb/0127838110v1.jpeg "Nicht jedes Modell muss groß sein, um große Wirkung zu erzielen: Small Language Models (SLMs) arbeiten mit deutlich weniger Parametern als ihre großskaligen Gegenstücke, liefern aber in klar umrissenen Aufgabenfeldern vergleichbare Ergebnisse. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/74/05/74053661b14a2f12ec5e98ebd1469197/0127788138v1.jpeg "Ein neuronales Netz als Sprachdenker: Large Language Models verarbeiten Milliarden von Wörtern, um Sprache zu verstehen, zu strukturieren und neu zu erzeugen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0f/36/0f36632bd2160924da97db0211b6e1c0/0127421038v1.jpeg "Agentic AI kombiniert Wahrnehmung, Planung und Aktion: Wie autonome KI-Agenten arbeiten, welche Architektur sie nutzen und wo sie eingesetzt werden. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/eb/bc/ebbcbb417d292f3d20cb3bf87706705c/0125514392v1.jpeg "Big Data beschreibt die Verarbeitung und Analyse riesiger, vielfältiger Datenmengen mithilfe moderner Technologien wie Lakehouse, generativer KI und Data Mesh, um geschäftlichen Mehrwert zu schaffen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/82/9a/829ab32db929fbae572a7c8290463a08/0121295821v1.jpeg "Die Gewinner der BigData-Insider Readers' Choice Awards 2024 (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/48/29/4829b98ab651ba9160c517c0e1388ee2/0121130893v3.jpeg "BigData-Insider verleiht heute die IT-Awards 2024 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/d9/ca/d9ca10c14ad3318723d5e0781475f3c0/0125540345v1.jpeg "Paket-Halluzinationen verbreiten sich wie Lauffeuer durch KI-gestützte Autovervollständigung von Code, durch gefälschte Tutorials und KI-generierte, wiederverwendbare Code-Snippets. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/50/ad5073317f1801621f7104f6b08a6c52/0120237487v1.jpeg "Die meisten Entwickler nutzen heute KI-Tools für die Anwendungsentwicklung, obwohl diese nicht zuverlässig sicheren Code erzeugen können. (Bild: © Who is Danny – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/13/2f13ed70db8106808156f24d77472b95/0118950320v3.jpeg "Den CISOs geht die Puste aus – was Unternehmen erfolgreich gegen die „große Resignation“ ihrer Sicherheitsverantwortlichen tun können. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/91/2a/912a67aab8a764b31d75acaf88e26562/0112150345v1.jpeg "Die KI OCEAN untersucht Software auf Malware und kann sogar den Urheber davon erkennen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/8d/74/8d740b2e36ecba7f1baf1684f6547d0a/0124729580v1.jpeg "KI-generierter Code kann sich für die schnelle Software-Entwicklung als praktisch erweisen. Anders als hier ist es allerdings nicht immer auf dem ersten Blick ersichtlich, ob der Code sinnvoll ist - oder ob funktionaler, KI-generierter Code womöglich gravierende Sicherheitsmängel aufweist. (Bild: KI-Generiert / Dall-E)")
:quality(80)/p7i.vogel.de/wcms/cc/5d/cc5d6ad1e96efc1436f2687f45e82a42/0122726839v2.jpeg "Die Implementierung von LLMs birgt Gefahren, aber es gibt effektive Strategien, um sowohl interne als auch externe Risiken zu reduzieren. (Bild: scaliger - stock.adobe.com)")