Wir brachten Ian Moritz, Deployed Engineer bei Cognition, und Mackenzie Jackson von Aikido Security für eine Live-Masterclass zum Thema KI-gestütztes Coding zusammen.
Das Ziel war nicht, neue Tools zu hypen. Es ging darum, wie Entwickelnde die Kontrolle behalten können, während KI beginnt, Code neben ihnen zu schreiben, zu testen und abzusichern.
KI-Coding ist weder gut noch schlecht. Es hängt davon ab, wie man sie einsetzt.
Auf die Frage, ob KI-Coding der Sicherheit hilft oder schadet, bezog Ian keine Seite. Er erklärte, dass es darauf ankommt, wie man sie einsetzt.
„Man kann Argumente in beide Richtungen anführen. Was zählt, ist, wie schnell sie sich verbessert. Modelle werden besser darin, Schwachstellen zu vermeiden, und wir lernen, wie man sie verantwortungsvoll einsetzt.“ - Ian Moritz, Cognition
Er verglich KI mit einem Elektrowerkzeug. Nützlich, aber gefährlich, wenn man unvorsichtig ist.
„Behandeln Sie KI wie ein Elektrowerkzeug. Sie benötigen immer noch Absicht, Kontrolle und Überprüfung.“ - Ian Moritz, Cognition
KI beschleunigt die Entwicklung, aber es braucht immer noch Menschen, um die Richtung vorzugeben und die Arbeit zu überprüfen.
Sein System zu verstehen ist die halbe Miete
Gute Sicherheit beginnt damit, zu verstehen, wie sich Ihre App tatsächlich verhält.
Windsurf wurde entwickelt, um Entwickelnden diese Transparenz zu ermöglichen.
„Zu verstehen, wie Daten durch Ihr System fließen, ist die halbe Sicherheit. Der Rest ist zu wissen, wohin sie nicht gelangen sollten.“ - Ian Moritz, Cognition
Mithilfe von Deep Wiki und Code Maps können Entwickelnde nachvollziehen, wie Funktionen verbunden sind, wo Daten fließen und was kaputtgehen könnte, wenn sich etwas ändert.
Anstatt Tausende von Zeilen zu durchforsten, können Sie den Fluss abbilden und Schwachstellen schnell erkennen.
Sicherheit, die dort ansetzt, wo Sie entwickeln
Während der Demo zeigte Mackenzie, wie Aikido’s Erweiterung für Windsurf Sicherheitsprobleme direkt in der IDE selbst findet.
Es markiert offengelegte Secrets, anfällige Abhängigkeiten und fehlende Security-Header, sobald Sie die Datei speichern.
„Hier gehört Sicherheit hin. Innerhalb der IDE, bevor es überhaupt zum Problem eines anderen wird.“ - Mackenzie Jackson, Aikido Security
Es ist Feedback, das sich in den Workflow von Entwickelnden einfügt. Kein Warten auf CI-Scans oder Sicherheitsaudits. Sie erkennen Probleme frühzeitig, beheben sie schnell und entwickeln weiter.
Agenten, die Ihren Code für Sie testen
Ian teilte mit, was als Nächstes für Tools wie Windsurf und Devin kommt.
Er sieht eine Zukunft, in der KI nicht nur Code schreibt, sondern ihn auch testet.
„Die Kosten für hochwertiges Testing sinken schnell. Wir werden mehr Tests durchführen, nicht weniger.“ – Ian Moritz, Cognition
Devin ist darauf ausgelegt, im Hintergrund wie ein Red Team zu agieren. Es kann Ihre Codebasis analysieren, Angriffe simulieren und riskante Logik vor der Bereitstellung kennzeichnen.
Anstatt darauf zu warten, dass Schwachstellen in der Produktion auftreten, werden Entwickelnde ihre eigene Arbeit automatisch einem Stresstest unterziehen können.
Der Entwickelnde der Zukunft
Ian schloss mit Ratschlägen für Entwickelnde, die lernen, mit KI-Tools zu arbeiten.
„Verbringen Sie etwas Zeit damit, Git zu lernen. Teilen Sie die Arbeit in kleine Stücke auf. Lassen Sie Agenten beim Rest helfen.“ – Ian Moritz, Cognition
Entwickelnde werden weniger Zeit mit dem Tippen von Code verbringen und mehr Zeit mit der Überprüfung, dem Testen und der Anleitung von KI-Systemen. Die entscheidende Fähigkeit ist nicht die Geschwindigkeit, sondern das Bewusstsein: Zu wissen, was Ihr Code tut, warum er existiert und wo er fehlschlagen könnte.
KI-gestütztes Coding bedeutet nicht, Entwickelnde zu ersetzen. Es geht darum, Entwickelnden bessere Tools an die Hand zu geben, die schnell denken, aber immer noch menschliches Urteilsvermögen benötigen.
Die besten Entwickelnden werden diejenigen sein, die nah an ihrem Code bleiben, ihre Systeme tiefgreifend verstehen und niemals die Kontrolle abgeben.
Sehen Sie sich die vollständige Masterclass an.
