KI-Code-Sicherheit: Verdoppelung der Risiken alarmiert Unternehmen
19.06.2026 - 04:43:27 | boerse-global.de
Die rasende Verbreitung von KI-Programmierwerkzeugen führt zu einem alarmierenden Kontrollverlust in der Softwareentwicklung. Neue Studien zeigen: KI-generierter Code verdoppelt das Sicherheitsrisiko – und die meisten Unternehmen haben keine Ahnung, was ihre KI-Systeme eigentlich tun.
Governance-Lücke: Kaum Kontrolle über KI-Code
Eine Umfrage des Unternehmens Retool unter 300 leitenden Technologieverantwortlichen offenbart ein erschreckendes Bild: 93 Prozent der CIOs, CTOs und CISOs sind besorgt über sogenanntes „Vibe Coding" – also den Einsatz von KI-generiertem Code ohne strenge Tests in Produktionsumgebungen. Doch die Besorgnis allein hilft nicht: Nur acht Prozent der Befragten bewerten ihre Kontrollmechanismen als stark, und lediglich fünf Prozent haben volle Transparenz über KI-erstellte Codebestände.
Anzeige: KI-generierter Code verdoppelt das Sicherheitsrisiko – und 93 % der CIOs haben keine vollständige Kontrolle. Bevor Agentjacking und Zero-Day-Exploits Ihre Workflows treffen, brauchen Sie eine klare Governance-Strategie. Dieser Report liefert Checkliste, Absicherungs-Anleitung und fünf konkrete Maßnahmen zur Kostensenkung. Jetzt kostenlosen Governance-Report anfordern
Eine weitere Studie von Kore.ai mit über 400 US-IT-Entscheidern bestätigt den Trend. Demnach glauben 72 Prozent der Organisationen, dass KI-Agenten unkontrollierte Risiken schaffen. 79 Prozent der Teilnehmer mussten bereits Aktionen eines KI-Agenten rückgängig machen, 70 Prozent dokumentierten Fehlfunktionen, die sich nicht nachvollziehen ließen. Die Folge: Bei 62 Prozent der befragten Unternehmen kam es zu Lieferverzögerungen.
Sicherheitsrisiken verdoppelt – und eine Kostenfalle
Die technischen Auswirkungen beziffert eine Untersuchung der Software Improvement Group (SIG) aus dieser Woche. Das Ergebnis: KI-generierter Code verdoppelt das Sicherheitsrisiko. Mehr als die Hälfte des analysierten Codes enthielt Sicherheitslücken. Obwohl KI derzeit nur für etwa 1,9 Prozent des gesamten Produktionscodes verantwortlich ist, bleibt die Qualität besorgniserregend: 86 Prozent des KI-Codes unterschritten die empfohlenen Wartbarkeitsstandards, 72 Prozent der KI-gesteuerten Systeme erfüllten nicht die geforderten Build-Qualitätskriterien.
Die SIG-Studie identifiziert zudem eine „Produktivitätsgrenze": Sobald ein Projekt 100.000 Codezeilen überschreitet, verpuffen die Effizienzgewinne durch KI-Tools. Die wirtschaftliche Belastung ist enorm. In einem Fall baute ein autonomer KI-Agent ein System innerhalb einer Woche – verursachte aber Token-Kosten zwischen zehn und 15 Millionen Euro. Für ein Team von 50 Entwicklern entsprechen die wiederkehrenden Token-Kosten inzwischen etwa dem Gehalt eines zusätzlichen Vollzeit-Entwicklers. Die Kehrseite: Durch besseres Management ließe sich die technische Schuld pro System um rund 870.000 Euro pro Jahr reduzieren.
„Agentjacking": Neue Angriffsmethode auf KI-Workflows
Sicherheitsforscher identifizieren derweil völlig neue Angriffsvektoren, die speziell auf KI-gestützte Entwicklung abzielen. Das Tenet Threat Labs demonstrierte eine Technik namens „Agentjacking". Dabei nutzen Angreifer gefälschte Fehlerberichte mit Markdown-Injection, um KI-Assistenten wie Cursor oder Claude Code zur Ausführung schädlicher Befehle zu bringen. Die Forscher identifizierten über 2.300 Organisationen mit exponierten Konfigurationen, die für solche Angriffe anfällig sein könnten.
Hinzu kommt: Hochmoderne KI-Modelle werden zunehmend in der Lage, sogenannte Zero-Day-Sicherheitslücken zu identifizieren. Eine Analyse zeigt, dass Modelle wie Anthropics Claude Mythos in 30 Prozent der Tests erfolgreich komplexe mehrstufige Angriffsketten ausführten. Diese Fähigkeit dürfte den Zeitraum zwischen Entdeckung einer Schwachstelle und ihrer aktiven Ausnutzung drastisch verkürzen.
Industrie schlägt zurück: Neue Sicherheitslösungen für die KI-Ära
Anzeige: Agentjacking ist die neue Angriffsmethode auf KI-Workflows – über 2.300 Organisationen sind bereits exponiert. Ohne attributbasierte Zugriffskontrollen (ABAC) und Autorisierungsebenen für KI-Agenten bleibt Ihre Sicherheitslücke offen. Dieser Report zeigt, wie Sie Ihre KI-Agenten absichern und gleichzeitig technische Schuld um 870.000 Euro reduzieren. KI-Agenten-Sicherheitsleitfaden jetzt sichern
Die Branche reagiert. Amazon Web Services (AWS) kündigte diese Woche „AWS Continuum" an – eine Plattform, die Code-Schwachstellen mithilfe von KI-Modellen identifiziert, priorisiert und automatisch behebt. Ebenfalls neu: Tigera brachte „Lynx" auf den Markt, eine einheitliche Steuerungsebene für Kubernetes-native KI-Agenten.
Auch Investoren wittern das Geschäft. Die Start-ups Arcade.dev und Convey sicherten sich gemeinsam 98 Millionen US-Dollar (rund 92 Millionen Euro) in Series-A-Finanzierungen. Arcade.dev entwickelt eine Autorisierungsebene für KI-Agenten auf Basis von OAuth 2.1 – ein dringend benötigtes Werkzeug, denn derzeit erreichen nur 14,4 Prozent der KI-Agenten die Produktion mit vollständiger Sicherheitsfreigabe.
Branchenexperten wie Harish Peri von Okta betonen: Herkömmliche rollenbasierte Zugriffskontrollen (RBAC) reichen für KI-Agenten nicht mehr aus. Unternehmen müssen auf attributbasierte Zugriffskontrollen (ABAC) umstellen und jeden KI-Agenten als eigenständige Identität behandeln. Nur so lassen sich die Risiken von „Shadow AI" und unautorisierten Datenzugriffen eindämmen.
