Eine weltweite Studie von Checkmarx zeigt, dass trotz Verboten fast alle Entwickler KI-Tools zur Codegenerierung einsetzen. Unternehmen ringen um den richtigen Umgang mit neuen Technologien.
Laut einer aktuellen Studie des Cloud-Security-Unternehmens Checkmarx nutzen 99 Prozent der Entwicklungsteams KI-Tools zur Codegenerierung, obwohl 15 Prozent der befragten Unternehmen deren Einsatz explizit verboten haben. Die Ergebnisse zeigen eine Diskrepanz zwischen offiziellen Richtlinien und der tatsächlichen Praxis in den Entwicklungsabteilungen.
Die Studie zeigt, dass Unternehmen Schwierigkeiten haben, den Einsatz von generativer KI zu steuern und zu regulieren. Nur 29 Prozent der Unternehmen haben bisher eine Form von Governance für den Einsatz generativer KI-Tools etabliert. In 70 Prozent der Fälle gibt es keine zentrale Strategie - stattdessen werden Kaufentscheidungen ad hoc von einzelnen Abteilungen getroffen.
Gleichzeitig wächst die Besorgnis über mögliche Sicherheitsrisiken: 80 Prozent der Befragten äußern sich besorgt über Sicherheitsbedrohungen, die sich aus der Nutzung von KI durch Entwickler ergeben könnten. 60 Prozent sorgen sich insbesondere um KI-Probleme wie Halluzinationen.
Das bedeutet jedoch nicht, dass kein Interesse an den Potenzialen generativer KI besteht. 47 Prozent der Befragten zeigten sich offen dafür, KI unbeaufsichtigte Änderungen am Code vornehmen zu lassen. Nur 6 Prozent gaben an, KI bei Sicherheitsmaßnahmen in der eigenen Softwareumgebung nicht zu vertrauen.
"Die Antworten der CIOs zeigen die Realität, dass Entwickler KI für die Anwendungsentwicklung nutzen, obwohl sie keinen zuverlässig sicheren Code erstellen kann. Das bedeutet, dass Sicherheitsteams mit einer Flut neuen, verwundbaren Codes konfrontiert werden, den sie managen müssen", sagt Kobi Tzruya, Chief Product Officer bei Checkmarx.
Ähnliche Ergebnisse lieferte kürzlich der Work Trend Index von Microsoft. Auch hier zeigte sich, dass viele Mitarbeitende ihre eigenen KI-Tools verwenden, wenn ihnen keine zur Verfügung gestellt werden. In vielen Fällen sprechen sie nicht darüber, was eine systematische Implementierung von generativer KI in die Unternehmensprozesse blockiert.
