KI macht alles besser – auch das Hacken. Christian Wenz, Track Chair für Software Security der Developer Week (DWX) 2026, bringt es auf den Punkt: Was Entwicklerinnen und Entwickler für den Schutz ihrer Anwendungen nutzen können, steht der Gegenseite genauso zur Verfügung. "Es ist einfach ein Aufrüsten, das stattfindet", sagt Christian – und das klingt bei ihm nicht nach Panikmache, sondern nach nüchterner Bestandsaufnahme.
Mehr Tools, mehr Lücken – mehr Lärm
Statische und dynamische Code-Analysen gibt es schon lange, und KI hat da ordentlich Fahrt reingebracht. Mehr Potenzial, Fehler zu finden – aber eben auch mehr Potenzial, sie auszunutzen. Besonders deutlich wird das Dilemma im Open-Source-Bereich: Wer ein Bug-Bounty-Programm betreibt, wird gerade mit KI-generierten Sicherheitsreports geflutet. Das bekannteste Opfer ist das curl-Projekt, dessen Maintainer mittlerweile regelrecht verzweifelt über die Menge offensichtlich automatisch generierter – und fast ausschließlich falscher – Meldungen klagt.
Das Problem ist dabei nicht neu: Automatische Scanner haben schon immer viele False Positives produziert. Die Kunst lag und liegt darin, die Ergebnisse zu bewerten und sinnvolles Risikomanagement daraus abzuleiten. KI macht den Scanner nicht klüger – sie macht ihn nur lauter.
Bewusstsein schlägt Automatisierung
Christians Fazit klingt erst mal ernüchternd, ist aber eigentlich befreiend: Kein Tool der Welt ersetzt das Nachdenken über Risiken. Sicherheitsbewusstsein im Team aufzubauen, bringt oft mehr als jede automatisierte Lösung – auch wenn Tools natürlich ihren Platz haben. Genau das ist der Gedanke hinter dem Software-Security-Track auf der DWX 2026.
Wer mehr zum Thema wissen will: Christian Wenz ist auf der Developer Week 2026 dabei und teilt dort sein Wissen rund um Software Security, Angriffsvektoren und alles, was Du schon immer über Sicherheit wissen wolltest, aber nie zu fragen wagtest.
