KI in der Softwareentwicklung: Fluch oder Segen für die Sicherheit?
Laut einer Umfrage von Snyk sehen Developer KI-Assistenten als Hilfe beim Aufspüren von Security-Problemen, aber auch als Ursache für Schwachstellen.
(Bild: Peshkova/ Shutterstock.com)
Der Anbieter von Developer-Security-Plattformen Snyk hat eine Umfrage dazu durchgeführt, wie sich KI in der Softwareentwicklung auf die Security der Projekte auswirkt. Entwicklerinnen und Entwickler sehen sowohl Nutzen als auch Risiken in den Werkzeugen.
An dem Survey haben sich 537 Personen beteiligt, die in Softwareentwicklungs- und Security-Teams arbeiten oder diese leiten. 96 Prozent der befragten Teams setzen KI-Codingwerkzeuge als Teil der Software Supply Chain ein.
Segen und Fluch für Security
Gut die Hälfte der Befragten (56,4 %) gibt an, dass sie in Projekten Security-Probleme durch Codevorschläge von KI-Werkzeugen gefunden habe. Gleichzeitig bewerten über Dreiviertel die Sicherheit von KI-Vorschlägen für Codefixes als exzellent (30 %) oder gut (45,4 %).
(Bild: Snyk)
Insgesamt zeigen sich viele Befragte sehr (40 %) oder ein wenig (46 %) besorgt, dass Entwicklerinnen und Entwickler sich zu sehr auf die KI-Vorschläge verlassen. Snyk zitiert in dem Zusammenhang eine Studie der Universität Stanford, die (mit einer kleinen Testgruppe) Ende 2022 zu dem Ergebnis kam, dass diejenigen, die KI-Assistenten verwenden, mit höherer Wahrscheinlichkeit unsicheren Code erstellen, aber gleichzeitig dessen Security mehr vertrauen als andere Developer.
An den Richtlinien vorbeigemogelt
Offenbar erfreuen sich die KI-Tools zur Codevervollständigung so großer Beliebtheit, dass 80 Prozent der Befragten die Security-Policies des Unternehmens umgehen, um sie zu verwenden.
Dass Unternehmen den Einsatz der Tools einschränken, liegt vor allem an den Sicherheitsbedenken (57 %, Mehrfachnennungen möglich), aber auch der Datenschutz (53,8 %) und die Sorge um die Codequalität (46,4 %) spielen wesentliche Rollen.
(Bild: Snyk)
Dennoch erwägt mehr als die Hälfte der Unternehmen (55,1 %), KI-Tools für die Autovervollständigung als Teil der Software Supply Chain einzusetzen.
Die befragten Security-Teams haben mit den Neuerungen zu kämpfen: Über die Hälfte hat signifikant (20,5 %) oder mäßig (38,2 Prozent) Mühe, mit der durch KI-Werkzeuge erhöhten Entwicklungsgeschwindigkeit Schritt zu halten.
Weitere Ergebnisse lassen sich der Zusammenfassung der Umfrageergebnisse entnehmen. Der vollständige Bericht steht nach einer Registrierung kostenlos als PDF zur Verfügung.
(rme)
