Wir haben Ian Moritz, Deployed Engineer bei Cognition, und Mackenzie Jackson von Aikido zu einer Live-Meisterklasse zum Thema KI-gestütztes Coding zusammengebracht.
Das Ziel war nicht, neue Tools anzupreisen. Es ging darum, darüber zu sprechen, wie Entwickler die Kontrolle behalten können, während KI neben ihnen Code schreibt, testet und sichert.
KI-Programmierung ist weder gut noch schlecht. Es kommt darauf an, wie man sie einsetzt.
Auf die Frage, ob KI-Codierung der Sicherheit hilft oder schadet, bezog Ian keine Stellung. Er erklärte, dass es darauf ankomme, wie man sie einsetzt.
„Man kann für beide Seiten Argumente finden. Entscheidend ist, wie schnell sich die Situation verbessert. Die Modelle werden immer besser darin, Schwachstellen zu vermeiden, und wir lernen, wie wir sie verantwortungsbewusst einsetzen können.“ – Ian Moritz, Cognition
Er verglich KI mit einem Elektrowerkzeug. Nützlich, aber gefährlich, wenn man unvorsichtig ist.
„Behandeln Sie KI wie ein leistungsstarkes Werkzeug. Sie benötigen weiterhin Absicht, Kontrolle und Überprüfung.“ – Ian Moritz, Cognition
KI beschleunigt die Entwicklung, aber sie braucht immer noch Menschen, die die Richtung vorgeben und die Arbeit überprüfen.
Das System zu sehen ist schon die halbe Miete.
Gute Sicherheit beginnt damit, dass Sie verstehen, wie sich Ihre App tatsächlich verhält.
Windsurf wurde entwickelt, um Entwicklern diese Transparenz zu bieten.
„Zu verstehen, wie Daten durch Ihr System fließen, ist die halbe Miete in Sachen Sicherheit. Der Rest besteht darin, zu wissen, wohin sie nicht gelangen sollten.“ – Ian Moritz, Cognition
Mithilfe von Deep Wiki und Code Maps können Entwickler nachvollziehen, wie Funktionen miteinander verbunden sind, wo Daten übertragen werden und was bei Änderungen möglicherweise nicht mehr funktioniert.
Anstatt Tausende von Zeilen zu durchforsten, können Sie den Ablauf abbilden und Schwachstellen schnell erkennen.
Sicherheit, die dort sitzt, wo Sie bauen
Während der Demo zeigte Mackenzie, wie die Erweiterung Aikidofür Windsurf Sicherheitsprobleme innerhalb der IDE selbst aufspürt.
Es markiert offengelegte secrets, anfällige Abhängigkeiten und fehlende Sicherheitsheader, sobald Sie die Datei speichern.
„Hier gehört Sicherheit hin. In die IDE, bevor sie jemals zum Problem anderer wird.“ – Mackenzie Jackson, Aikido
Es handelt sich um Feedback, das sich in den Arbeitsablauf eines Entwicklers einfügt. Kein Warten auf CI-Scans oder Sicherheitsaudits. Sie erkennen Probleme frühzeitig, beheben sie schnell und können weiterentwickeln.
Agenten, die Ihren Code für Sie testen
Ian erzählte, was als Nächstes für Tools wie Windsurf und Devin geplant ist.
Er sieht eine Zukunft, in der KI nicht nur Code schreibt, sondern ihn auch testet.
„Die Kosten für hochwertige Tests sinken rapide. Wir werden mehr Tests durchführen, nicht weniger.“ – Ian Moritz, Cognition
Devin wurde entwickelt, um im Hintergrund wie ein Red Team zu agieren. Es kann Ihre Codebasis analysieren, Angriffe simulieren und riskante Logik vor der Bereitstellung kennzeichnen.
Anstatt darauf zu warten, dass Schwachstellen in der Produktion auftreten, können Entwickler ihre eigene Arbeit automatisch einem Stresstest unterziehen.
Der zukünftige Entwickler
Ian schloss mit einem Ratschlag für Entwickler, die den Umgang mit KI-Tools lernen möchten.
„Nimm dir ein wenig Zeit, um Git zu lernen. Teile die Arbeit in kleine Schritte auf. Lass Agenten dir beim Rest helfen.“ – Ian Moritz, Cognition
Entwickler werden weniger Zeit mit dem Schreiben von Code verbringen und mehr Zeit mit der Überprüfung, dem Testen und der Steuerung von KI-Systemen. Die wichtigste Fähigkeit ist nicht Geschwindigkeit, sondern Bewusstsein. Zu wissen, was Ihr Code tut, warum er existiert und wo er versagen könnte.
Bei der KI-gestützten Codierung geht es nicht darum, Entwickler zu ersetzen. Es geht darum, Entwicklern bessere Werkzeuge an die Hand zu geben, die schnell denken, aber dennoch menschliches Urteilsvermögen erfordern.
Die besten Entwickler sind diejenigen, die nah an ihrem Code bleiben, ihre Systeme genau verstehen und niemals die Kontrolle abgeben.
Sehen Sie sich die gesamte Masterclass an.
Sichern Sie Ihre Software jetzt.
.avif)
