Fast jeder zweite KI-generierte Code, enthält
laut dem GenAI Code Security Report 2025 von Veracode Schwachstellen. Bei 80 analysierten Programmieraufgaben in verschiedenen Sprachen traten in 45 Prozent der Fälle exploitbare Fehler auf. Diese entsprechen laut Bericht den OWASP Top 10, den am weitesten verbreiteten Risiken in Webanwendungen.
Die Studie deckt grosse Unterschiede zwischen den Sprachen auf: Java-Code war mit rund 70 Prozent am häufigsten betroffen, während Python, Javascript und C# Schwachstellenquoten zwischen 38 und 45 Prozent zeigten. Besonders hartnäckig erwiesen sich Cross-Site-Scripting und Login-Injection, die in 86 beziehungsweise 88 Prozent der entsprechenden Testfälle auftraten.
Veracode stellt zudem fest, dass die Modellgrösse nichts über die Sicherheit aussagt: Grössere KI-Modelle lieferten nicht weniger fehlerhaften Code als kleinere. Das weist laut Veracode darauf hin, dass das Problem in den Trainingsmethoden liegt und weniger mit Rechenkapazität zu tun hat.
Die Forscher warnen vor dem Trend zum "Vide Coding", bei dem Entwickler KI-Vorschläge ohne eigene Sicherheitsrichtlinien übernehmen. Menschliche Überprüfung und gezieltes Security-Testing bleiben unverzichtbar, um Schwachstellen frühzeitig zu erkennen und Exploits zu verhindern.
(dow)
