Forscher warnen, dass der Programmierstil "vibe coding" oft verwundbaren Code freigibt. Ein Team durchsuchte mehr als 43.000 Sicherheitswarnungen und fand viele Fälle, in denen generative KI unsicheren Code erzeugte. Zu den verwendeten Tools gehören Claude, Gemini und GitHub Copilot.
Der Vibe Security Radar wurde am Systems Software & Security Lab (SSLab) der Georgia Tech entwickelt. Der Radar durchsucht öffentliche Datenbanken, erkennt den Fehler in einer Meldung und prüft die Code-Historie. Wenn eine AI-Signatur gefunden wird, markiert das System den Fall.
Das Team arbeitet an verhaltensbasierter Erkennung und rät, AI-Code wie die Arbeit eines Junior-Entwicklers zu prüfen. SSLab empfiehlt, AI klare Eingaben zu geben und Werkzeuge zur Schwachstellenprüfung zu nutzen.
Schwierige Wörter
- verwundbar — leicht von Fehlern oder Angriffen betroffenverwundbaren
- sicherheitswarnung — Hinweis auf ein mögliches SicherheitsproblemSicherheitswarnungen
- generativ — Erzeugt automatisch Text oder Code durch KIgenerative
- durchsuchen — etwas systematisch nach Informationen suchendurchsuchte, durchsucht
- signatur — ein charakteristisches Merkmal einer QuelleAI-Signatur
- erkennen — etwas wahrnehmen oder feststellen könnenerkennt
- schwachstellenprüfung — Test, um Sicherheitslücken im Code zu finden
Tipp: Fahre über markierte Wörter oder tippe darauf, um kurze Definitionen zu sehen – während du liest oder zuhörst.
Diskussionsfragen
- Würdest du AI-generierten Code wie die Arbeit eines Junior-Entwicklers prüfen? Warum?
- Welche Werkzeuge würdest du zur Schwachstellenprüfung nutzen?
- Findest du es wichtig, der AI klare Eingaben zu geben? Warum?
Verwandte Artikel
Tragbares Gerät erkennt frühe Gebrechlichkeit
Forscher der University of Arizona entwickelten eine tragbare Manschette, die frühe Anzeichen von Gebrechlichkeit bei älteren Menschen erkennt. Die Technologie analysiert Bewegungen direkt auf dem Gerät und sendet nur Ergebnisse zur Fernüberwachung.
Krise um die T20-Cricket-WM: Bangladesch will nicht nach Indien
Bangladesch weigert sich, die in Indien angesetzten Spiele der T20-Cricket-WM 2026 zu bestreiten. Sicherheits- und politische Spannungen, die Freigabe eines Spielers und eine geleakte ICC-Risikoanalyse haben den Konflikt ausgelöst.
Bürgerarchivare bewahren mündliche Traditionen in Südasien
Bürgerarchivare in Südasien sammeln Volkslieder, Oralgeschichten, Rätsel und traditionelles Heilwissen. Das Projekt „Enhancing Indic oral culture on Wikimedia projects“ unterstützt Aufnahmen, Transkripte und das Hochladen auf Wikimedia Commons, Wikisource und Wikipedia.