1. „Der Code läuft, also ist er richtig“

Einer der häufigsten Denkfehler: Nur weil ein KI-generiertes Skript keine Fehlermeldung ausgibt, ist es noch lange nicht korrekt oder sicher.

Typische Probleme:

• fehlende Validierung von Benutzereingaben
• unsichere Default-Werte
• fehlende Fehlerbehandlung
• logische Sonderfälle nicht bedacht

Laufender Code ist nicht automatisch guter Code.

2. Veraltete oder unsichere Methoden

KI greift auf große Mengen vorhandenen Codes zurück – darunter auch alten oder unsicheren Code.

Häufige Beispiele:

• md5() oder sha1() für Passwörter
• SQL-Abfragen ohne Prepared Statements
• globale Variablen ohne Kontrolle
• fehlende CSRF-Absicherung

Besonders Einsteiger erkennen oft nicht, dass der Code zwar syntaktisch korrekt, aber fachlich veraltet ist.

3. Sicherheitslücken durch unvollständigen Kontext

KI kennt dein Projekt nur aus dem Prompt – nicht aus der Realität. Sie weiß nicht:

• welche Daten öffentlich zugänglich sind
• welche Rollen oder Rechte existieren
• wie deine Infrastruktur aufgebaut ist

Dadurch entstehen oft gefährliche Annahmen, zum Beispiel dass ein Skript „nur intern“ genutzt wird oder dass Eingaben „schon sauber sind“.

Sicherheit entsteht nicht durch Code allein, sondern durch Kontext.

4. Zu allgemeine oder unklare Prompts

Schlechte Prompts führen fast immer zu schlechtem Code. Wenn die Aufgabenstellung zu vage ist, füllt die KI die Lücken mit Annahmen.

Typische Folgen:

• Frameworks werden ungefragt eingebaut
• falsche PHP-Versionen angenommen
• Features fehlen oder sind überdimensioniert
• Code passt nicht zur Projektstruktur

Je präziser die Beschreibung, desto weniger muss geraten werden.

5. Blindes Kopieren ohne Verständnis

Einer der gefährlichsten Fehler ist es, KI-Code einfach zu kopieren und produktiv einzusetzen, ohne ihn zu verstehen.

Spätestens bei:

• Fehlersuche
• Erweiterungen
• Sicherheitsproblemen
• Updates

wird dieser Ansatz zum Problem.

Wer den Code nicht erklären kann, sollte ihn nicht deployen.

6. Zu viel auf einmal generieren lassen

Große Prompts wie „Baue mir ein komplettes System“ führen oft zu unübersichtlichem, schwer wartbarem Code.

Besser ist es:

• in kleinen Schritten zu arbeiten
• Module getrennt zu erzeugen
• Logik, Layout und Datenzugriff zu trennen
• nach jedem Schritt zu prüfen und anzupassen

KI funktioniert am besten iterativ – nicht als Einmal-Befehl.

7. Fehlendes Testen

KI-generierter Code wird oft nicht ausreichend getestet, weil er „neu“ oder „sauber“ wirkt.

Typische vergessene Tests:

• ungültige Eingaben
• leere Felder
• Mehrfachaufrufe
• Rechte- und Rollentests

Tests sind keine Option – sie sind Pflicht, egal ob Code von Menschen oder KI stammt.

8. Fazit

KI ist ein mächtiges Werkzeug beim Programmieren, aber sie verstärkt bestehende Schwächen: fehlendes Verständnis, unsaubere Planung und mangelnde Prüfung.

Gute Entwickler nutzen KI als Assistent – schlechte als Ersatz für Denken.

Wer die typischen KI-Fehler kennt, kann ihre Stärken gezielt nutzen und gleichzeitig Risiken vermeiden.