Kürzlich sind KI-Programmierassistenten extrem beliebt geworden und werden als Helfer angepriesen, die Programmierern beim Schreiben von Code und der Steigerung der Effizienz helfen. Viele Programmierer betrachten sie sogar als „Retter“ und möchten am liebsten ständig damit programmieren. Eine Studie der Stanford University hat diesen „Enthusiasten“ jedoch einen Dämpfer versetzt: KI-Programmierassistenten können ein „Sicherheitsrisiko“ darstellen!
Forscher der Stanford University ließen 47 Programmierer fünf sicherheitsrelevante Programmieraufgaben in Python, JavaScript und C durchführen. Das Ergebnis: Die Programmierer, die KI-Assistenten verwendeten, schrieben deutlich unsichereren Code!
Das ist keine Panikmache. KI-Programmierassistenten sind wie „unzuverlässige Praktikanten“: Sie können zwar scheinbar korrekten Code schreiben, sind aber in Sachen Sicherheit völlig ahnungslos. Beispielsweise generierte ein KI-Assistent bei einer Verschlüsselungsaufgabe Code, der Informationen korrekt verschlüsselte, aber keine notwendigen Authentifizierungs-Tags zurückgab. Das ist, als würde man einen Tresor abschließen, aber den Schlüssel vergessen – die Sicherheit ist stark beeinträchtigt.
Schlimmer noch: Programmierer, die KI-Assistenten verwendeten, waren eher geneigt, ihren Code für sicher zu halten. Es ist, als wären sie „benebelt“ und übersehen Sicherheitslücken im Code. Das ist nicht gut, denn übermäßiges Selbstvertrauen führt oft zu schwerwiegenderen Sicherheitsproblemen.
Die Forscher fanden außerdem heraus, dass die Anweisungen des Programmierers an den KI-Assistenten die Sicherheit des Codes direkt beeinflussen. Wenn Programmierer die Aufgabe klar beschreiben und Hilfsfunktionen bereitstellen, ist der vom KI-Assistenten generierte Code sicherer. Verlassen sich Programmierer jedoch blind auf den KI-Assistenten und verwenden den generierten Code direkt, ist das so, als würden sie „Sicherheitslücken“ in ihren eigenen Code kopieren und einfügen – mit absehbaren Folgen.
Sollte man KI-Programmierassistenten also verwenden?
Die Antwort lautet: Ja, aber mit Vorsicht! Programmierer dürfen sie nicht als „Allheilmittel“ betrachten und dürfen ihnen nicht blind vertrauen. Bei der Verwendung von KI-Assistenten sollten Programmierer stets wachsam sein, den Code sorgfältig prüfen und Sicherheitslücken vermeiden.