{"id":25214,"date":"2023-10-25T10:27:37","date_gmt":"2023-10-25T08:27:37","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=25214"},"modified":"2023-10-17T10:38:29","modified_gmt":"2023-10-17T08:38:29","slug":"die-integration-von-ki-in-die-softwareentwicklung-ein-zweischneidiges-schwert","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=25214","title":{"rendered":"Die Integration von KI in die Softwareentwicklung \u2013 ein zweischneidiges Schwert?"},"content":{"rendered":"\n

Autor\/Redakteur: Peter McKee, Head of Developer Relations and Community bei Sonar<\/a>\/gg<\/p>\n\n\n\n

Der Einsatz von KI-basierten L\u00f6sungen durchlebt einen rasanten Wandel. Von personalisierten Suchalgorithmen und der Erstellung von Texten im privaten Gebrauch bis hin zur intelligenten Personalplanung und automatisierten Fertigungsprozessen in der Arbeitswelt \u2013 man kann sich der KI kaum noch entziehen. Aber die Sache ist die: Niemand wei\u00df, welches Potenzial in Zukunft noch in ihr steckt, auch nicht die Software-Ingenieure. Und doch ist eins klar: Der Einsatz von KI in der Softwareentwicklung hat Vorteile. Sie hilft zum Beispiel dabei, Softwareprojekte effizienter zu gestalten \u2013 soll hei\u00dfen, gesteigerte Geschwindigkeit von Development und Delivery, und damit eine verbesserte Gesamtproduktion. Dies bringt gro\u00dfe Verantwortung mit sich. Es sind daher klare Richtlinien erforderlich, mit dem Ziel die Qualit\u00e4t des ver\u00f6ffentlichten Codes zu sichern und das m\u00f6gliche Sicherheitsrisiko, das entstehen kann, zu minimieren. Ein Clean-Code-Mindset hilft dabei, generative KI so zu nutzen, dass weiterhin qualitativ hochwertiger Code geschrieben, die Cybersicherheit erh\u00f6ht, und Technical Debt reduziert werden kann.<\/p>\n\n\n\n

\"\"<\/a>
Exemplarische Ansicht einer Softwarel\u00f6sung zur Analyse und Bewertung der technischen Qualit\u00e4t von Quelltext. (Quelle: Sonar)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

KI als Retter f\u00fcr die geplagte IT-Branche?<\/strong><\/p>\n\n\n\n

Die deutsche IT-Branche verzeichnet seit mehreren Jahren ein steigendes Fachkr\u00e4ftedefizit<\/a>. Eine schwerwiegende Folge dieser Fachkr\u00e4ftel\u00fccke ist, dass sich Entwickler:innen oftmals \u00fcberlastet und \u00fcberfordert f\u00fchlen. Das Burnout-Syndrom ist ein bekanntes Problem, und laut einer Untersuchung von Haystack Analytics<\/a>, ist einer der h\u00e4ufigsten Gr\u00fcnde daf\u00fcr der erh\u00f6hte Arbeitsaufwand unter Developern. Mehr als 80 Prozent sind von Burnout betroffen. Die Integration von KI in die Arbeitsabl\u00e4ufe von Entwicklungsteams tr\u00e4gt dazu bei, diesen Zustand zu verbessern. Ein ausschlaggebender Punkt ist, dass KI bei der schnelleren Bearbeitung von Aufgaben hilft. Wie eine Studie von GitHub<\/a> zeigt, k\u00f6nnen Developer durch den Einsatz eines generativen KI-Tools ihre Aufgaben in doppelter Geschwindigkeit erledigen, wenn nicht sogar schneller. Die KI-Integration f\u00fchrt neben der erh\u00f6hten Leistungsf\u00e4higkeit auch zu einem verbesserten Arbeitsklima. Software-Ingenieure sind zeitlich flexibler, wodurch sie mehr Kapazit\u00e4t haben an innovativen Projekten mitzuwirken, und weniger an repetitiven Tasks wie die Auseinandersetzung mit fehler- oder l\u00fcckenhaftem Code.<\/p>\n\n\n\n

Die Risiken von KI<\/strong><\/p>\n\n\n\n

Nat\u00fcrlich stellt sich beim Einsatz von k\u00fcnstlicher Intelligenz in der Softwareentwicklung auch die Frage nach dem Risikopotenzial. Ein m\u00f6glicher Fallstrick bei der Programmierung mit KI ist, dass im generierten Code Schwachstellen reproduziert<\/a> werden k\u00f6nnen, die den Developern nicht auffallen oder die nicht erkannt werden. Die Gefahr besteht, dass Entwickler:innen h\u00e4ufiger im Entstehungsprozess zur\u00fcckgehen und Software korrigieren m\u00fcssen, da der KI-generierte Code weder direkt von einem Developer geschrieben, noch w\u00e4hrend dem Entstehungsprozess einer gr\u00fcndlichen Codepr\u00fcfung unterzogen wurde. Was hinzukommt: Wenn Teile dieses Codes bei ihrer Zusammensetzung nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft werden, k\u00f6nnen sie eine Quelle f\u00fcr Sicherheitsprobleme sein.<\/p>\n\n\n\n

Auch die Frage nach dem Urheberrecht ist f\u00fcr viele Unternehmen von Relevanz. Normalerweise ist f\u00fcr die Nutzung urheberrechtlich gesch\u00fctzter Inhalte die Erlaubnis der Verfasserin oder des Verfassers erforderlich. Doch gerade bei den gro\u00dfen Datenmengen, die f\u00fcr die Weiterentwicklung von KI-Tools genutzt werden, ist das nur schwer realisierbar. Daher greift laut Urheberrechtsgesetz f\u00fcr das sogenannte \u201eText und Data Mining\u201c eine Schranke des Urheberrechts. Darunter wird die automatisierte Analyse von digitalen beziehungsweise digitalisierten Werken verstanden, um daraus Informationen zu gewinnen. Laut dem Paragraph 44b Absatz 2 UrhG<\/a> darf eine KI somit mit frei zug\u00e4nglichen, digitalen Daten trainiert werden. In Bezug auf das Software-Development bedeutet das: Nach dem deutschen Urhebergesetz gibt f\u00fcr einen von der KI erstellten Quellcode kein Urheberrecht.<\/p>\n\n\n\n

KI und Clean Code \u2013 Das Traum-Duo f\u00fcr die Zukunftsf\u00e4higkeit<\/strong><\/p>\n\n\n\n

Unabh\u00e4ngig davon, ob generative KI-Tools das \u00dcberpr\u00fcfen von Codefehlern \u00fcbernehmen werden, m\u00f6chte jeder Developer auch weiterhin sicher sein k\u00f6nnen, dass einwandfreier und sauberer Code programmiert wird. Developer sind oft stolz auf ihre Arbeit und m\u00f6chten daher verhindern, dass fehlerhafter Code in die Produktion gelangt, ganz gleich, ob er von Menschen geschrieben oder maschinell erzeugt wurde. Hier kommt die Clean-as-You-Code-Methodik<\/a> ins Spiel. Der Ansatz konzentriert sich darauf, einheitliche Standards mit vorgeschriebenen Quality Gates, also Kontrollpunkten im Ablauf eines Development-Projekts, zu schaffen und in der Folge anzuwenden. So kann sauberer Code entstehen, der nur eine geringe Menge an Technical Debt aufweist und weder kritische Sicherheitsprobleme noch Blockierungsfehler enth\u00e4lt. Software-Ingenieure, die einen solchen Ansatz verfolgen, sind dadurch f\u00e4hig, die Risiken zu reduzieren, die die Nutzung von KI im Softwareentwicklungszyklus mit sich bringen kann. Durch die Anwendung von Clean-Code-L\u00f6sungen erh\u00f6hen Entwickler:innen die Qualit\u00e4t des geschriebenen Codes. Um diese Qualit\u00e4t und die k\u00fcnftige Produktivit\u00e4t noch mehr zu steigern, m\u00fcssen jedoch ordnungsgem\u00e4\u00dfe Code-\u00dcberpr\u00fcfungen eine Voraussetzung sein, um sicher gehen zu k\u00f6nnen, dass der Code f\u00fcr \u00c4nderungen geeignet ist, und nicht st\u00e4ndig \u00fcberarbeitet werden muss. Mit Blick in die Zukunft ist festzustellen, dass die KI in jedem Fall das Software-Development ver\u00e4ndern wird. Aus diesem Grund werden insbesondere die Unternehmen im Vorteil sein, die Best Practices von Clean Code anwenden.<\/p>\n\n\n\n

Sicherheit durch KI und Clean Code<\/strong><\/p>\n\n\n\n

Regelm\u00e4\u00dfig wird dar\u00fcber berichtet, wie Unternehmen, Organisationen und \u00f6ffentliche Einrichtungen Opfer von Cyberangriffen werden. Wie ein im Juni 2023 ver\u00f6ffentlichter Report des T\u00dcV-Verbands<\/a> zeigt: \u201eGut jedes zehnte Unternehmen in Deutschland war im vergangenen Jahr von einem IT-Sicherheitsvorfall betroffen.\u201c Allerdings gibt es Wege, Gefahren abzuwehren, sie m\u00fcssen nur wahrgenommen werden. Da die Zahl der Angriffe durch Cyberkriminelle weiter zunimmt und Angreifer:innen potenziell KI-Tools zur Erstellung von b\u00f6sartigem Code nutzen k\u00f6nnen, ist es f\u00fcr Unternehmen unabdingbar, ein Regelwerk f\u00fcr die Softwaresicherheit einzuf\u00fchren und dieses umzusetzen. Denn oft werden zwar die Sicherheitsl\u00fccken entdeckt, aber selten die eigentliche Ursache analysiert und behoben \u2013 n\u00e4mlich, dass der Code nicht nach den Best Practices von Clean Code programmiert wurde. F\u00fcr Unternehmen, die Sicherheit als wesentlich erachten, ist dieser Entwicklungsansatz wichtig, da er von Anfang an eine hohe Qualit\u00e4t der Software gew\u00e4hrleisten kann. Dadurch sind sie deutlich besser gegen Cyberattacken gewappnet.<\/p>\n\n\n\n

Fazit<\/strong><\/p>\n\n\n\n

Es zeigt sich, dass Unternehmen, die den Einsatz von generativen KI-Tools in der Softwareentwicklung planen, vorsichtig und durchdacht vorgehen m\u00fcssen. Um die Vorteile der KI zu verst\u00e4rken und die mit ihr verbundenen Gefahren zu mindern, haben viele Unternehmen in den letzten Jahren sogenannte Governance-Rahmenwerke<\/a>, oder auch \u201eKI-Kontrollsysteme\u201c, entwickelt, die den Einsatz von ethischer, fairer und vertrauensw\u00fcrdiger KI leiten sollen. Durch diese internen Nutzungsrichtlinien k\u00f6nnen Risiken, die beispielsweise mit der Nutzung von KI im Software-Development einhergehen, im Unternehmen deutlich reduziert werden. Trotz der Bedenken gegen\u00fcber dem Einsatz von k\u00fcnstlicher Intelligenz hat dieser Potential. Mit Clean-Code-L\u00f6sungen und einem Clean-as-You-Code-Ansatz k\u00f6nnen Unternehmen ein wirksames System einf\u00fchren, mit der sie einen bestm\u00f6glichen Code-Zustand erreichen, unabh\u00e4ngig davon, ob mit generativer KI oder ohne.<\/p>\n","protected":false},"excerpt":{"rendered":"

Der Einsatz von KI-basierten L\u00f6sungen durchlebt einen rasanten Wandel. Von personalisierten Suchalgorithmen und der Erstellung von Texten im privaten Gebrauch bis hin zur intelligenten Personalplanung und automatisierten Fertigungsprozessen in der Arbeitswelt \u2013 man kann sich der KI kaum noch entziehen. Aber die Sache ist die: Niemand wei\u00df, welches Potenzial in Zukunft noch in ihr steckt, auch nicht die Software-Ingenieure. Und doch ist eins klar: Der Einsatz von KI in der Softwareentwicklung hat Vorteile. Sie hilft zum Beispiel dabei, Softwareprojekte effizienter zu gestalten \u2013 soll hei\u00dfen, gesteigerte Geschwindigkeit von Development und Delivery, und damit eine verbesserte Gesamtproduktion. Dies bringt gro\u00dfe Verantwortung mit sich. Es sind daher klare Richtlinien erforderlich, mit dem Ziel die Qualit\u00e4t des ver\u00f6ffentlichten Codes zu sichern und das m\u00f6gliche Sicherheitsrisiko, das entstehen kann, zu minimieren. Ein Clean-Code-Mindset hilft dabei, generative KI so zu nutzen, dass weiterhin qualitativ hochwertiger Code geschrieben, die Cybersicherheit erh\u00f6ht, und Technical Debt reduziert werden kann.<\/p>\n","protected":false},"author":81,"featured_media":25216,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,10036],"tags":[17618,17619,6264,17621,17622,17620],"class_list":["post-25214","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-kuenstliche-intelligenz","tag-clean-code","tag-clean-as-you-code-ansatz","tag-entwicklung","tag-softwaredevelopment","tag-sonar","tag-technical-debt"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25214","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=25214"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25214\/revisions"}],"predecessor-version":[{"id":25217,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25214\/revisions\/25217"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/25216"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=25214"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=25214"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=25214"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}