Einige E-Mail-Entwickler lassen sich inzwischen von künstlicher Intelligenz beim Schreiben von Codes unterstützen. Einige von ihnen teilten ihre Erfahrungen mit Wired und betonen: KI kann Arbeit erleichtern, aber auch Fehler produzieren.

Im Juni letzten Jahres veröffentlichte GitHub eine Beta-Version eines Programms, das Programmierer mithilfe von KI unterstützt. Wenn man einen Befehl, eine Datenbankabfrage oder eine Anfrage an eine API eingibt, kann das Programm Copilot die Absicht erraten und den Rest schreiben lassen. 

Ein Tester nannte Copilot sehr hilfreich und sagte, dadurch verbringe er weniger Zeit damit, zum Browser zu springen, um API-Dokumente oder Beispiele auf Stack Overflow nachzuschlagen. Allerdings könnten sich durchaus Fehler in den Code einschleichen, und es sei herausfordernd, diese zu erkennen. Ein anderer betont, dass problematischer Code offenbar daraus resultiere, dass das Programm nicht wisse, was genau ein Code bewirken solle und den Kontext nicht kenne. 

Wie groß sind die Sicherheitslücken? 

Das Risiko, dass KI fehlerhaften Code erzeugt, kann laut Forschern der New York University (NYU) überraschend hoch sein. Sie analysierten von Copilot erzeugten Code und stellten fest, dass der Code bei bestimmten Aufgaben, bei denen die Sicherheit von entscheidender Bedeutung ist, in etwa 40 Prozent der Fälle Sicherheitslücken aufweist.  

Oege de Moor, Vizepräsident für Forschung bei GitHub und einer der Entwickler von Copilot, betont hingegen, dass die Sicherheit von Anfang an im Fokus stand. Seinen Angaben nach ist der von den NYU-Forschern genannte Prozentsatz an fehlerhaftem Code nur für eine Teilmenge von Code mit einer hohen Wahrscheinlichkeit für Sicherheitslücken zutreffend. De Moor ist Erfinder von CodeQL, das automatisch Fehler im Code identifiziert. GitHub empfiehlt nun Entwicklern, Copilot zusammen mit CodeQL zu verwenden. Zudem habe Copilot inzwischen Updates erhalten, die das Risiko für Sicherheitslücken minimieren sollen.  

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.

Vogel Communications Group