Zum Hauptinhalt springen
bb-applications - Zur Startseite
Alle Artikel
  • ki
  • vibe-coding
  • sicherheit
  • softwareentwicklung

Vibecoding: Ein mächtiges Werkzeug in den falschen Händen

Andrej Karpathy, Mitgründer von OpenAI, prägte im Februar 2025 den Begriff „Vibe Coding" - und löste damit eine der größten Selbstüberschätzungswellen in der Geschichte der Softwareentwicklung aus. Das Versprechen klingt verführerisch: Beschreibe in natürlicher Sprache, was du willst, und die KI baut es. Kein Studium, kein Stack Overflow, kein Schmerz. Nur Vibes.

Das Problem? Karpathy meinte es ursprünglich für Wegwerfprojekte am Wochenende - nicht für Produktionssoftware.

Was schiefläuft, wenn Laien viben

Die KI liefert Code, der funktioniert - zumindest auf den ersten Blick. Eine Carnegie-Mellon-Studie zeigt jedoch: 82,8% des funktional korrekten KI-generierten Codes enthält Sicherheitslücken. Nur 10,5% der getesteten Lösungen waren gleichzeitig korrekt und sicher. Das ist kein Randproblem. Das ist strukturelles Versagen.

Der Grund liegt in der Natur von Large Language Models: Sie optimieren für plausiblen, funktionierenden Output - nicht für Sicherheit, Wartbarkeit oder Architektur. Sie zitieren veraltete Libraries, halluzinieren nicht existierende Packages (Stichwort: „Slopsquatting" - böswillige Akteure registrieren genau diese erfundenen Paketnamen mit Malware), und produzieren Code-Bloat statt sauberem Design.

Das Kernproblem: Man versteht nicht, was man gebaut hat

Technisches Laientum trifft hier auf ein fundamentales epistemisches Problem: Wer den generierten Code nicht lesen kann, kann ihn auch nicht beurteilen. Eine Studie von GitHub-Repositories zeigte, dass nach der Einführung von KI-Coding-Tools die Code-Komplexität um 41% stieg und Static-Analysis-Warnungen um 30% zunahmen. Der Entwickler, der das nicht merkt, deployt diese Komplexität einfach in Produktion.

Wenn etwas bricht - und es bricht irgendwann - ist Debugging ohne Grundverständnis schlicht unmöglich. Die KI dreht dann Symptome im Kreis, ohne die Ursache zu kennen. Ohne technisches Fundament hat man keinen Boden unter den Füßen.

Wofür Vibecoding wirklich taugt

Das klingt alles sehr negativ - und das soll es auch als Warnung sein. Dennoch ist Vibecoding kein wertloses Konzept. Für Prototypen, MVPs und interne Tooling-Skripte ist es ein echter Produktivitätsbooster. Wer als erfahrener Entwickler die KI-Ausgabe kritisch evaluiert, Architekturentscheidungen selbst trifft und Sicherheitsreviews macht, gewinnt enorm.

Der Unterschied ist entscheidend: Ein erfahrener Entwickler nutzt Vibecoding wie ein Elektrowerkzeug - effizient und zielgerichtet. Ein technischer Laie nutzt es wie eine Kreissäge ohne Schutzausrüstung: Es funktioniert, bis es nicht mehr funktioniert - und dann ist der Schaden real.

Fazit: Demokratisierung ≠ Trivialisierung

Softwareentwicklung wird zugänglicher. Das ist gut. Aber Zugänglichkeit bedeutet nicht, dass die Komplexität verschwunden ist - sie wird nur versteckt. Sicherheitslücken, technische Schulden, nicht wartbarer Code: Das alles landet früher oder später bei jemandem, der es lösen muss. Meistens bei echten Entwicklern, die das Chaos aufräumen dürfen.

Vibecoding ist kein Ersatz für Ingenieurswissen. Es ist eine Erweiterung davon.

Dieser Post richtet sich an alle, die gerade überlegen, ihre nächste SaaS-App "mal schnell mit KI zu bauen" - bitte vorher diesen Artikel lesen.