KI-Hype vs. nackte Zahlen

Zwecks Versachlichung:

Verbesserung von Code-Qualität durch KI-Nutzung laut Google-Report DORA (Oktober 2024): +7,5%. Laut derselben Studie haben 39% der Befragten wenig bis kein Vertrauen in KI-generierten Code und die Stabilität kann sich um bis zu 7,2% reduzieren.

Laut einer GitHub-Studie (November 2024) coden Entwickler dank Copilot 55% schneller. Die Wahrscheinlichkeit für Korrektheit (überprüft mit Unit-Tests) ist 56% höher. In Blindstudien lag die Lesbarkeit des KI-generierten Codes knapp 4%, die Verlässlichkeit 3% und die Wartbarkeit 2% höher. 4, 3, 2 Prozent: Das scheitert an der 5-Prozent-Hürde, auch wenn die Studie behauptet, die Zahlen seien signifikant und nicht irgendwelche Schwankungen.

Laut Stackoverflow Developer Survey 2024 verwenden 62% der Entwickler KI-Tools. 72% sind zufrieden oder sehr zufrieden mit diesen Tools. 81% nennen erhöhte Produktivität als größten Vorteil. 66% vertrauen dem KI-generierten Code nicht und 63% bemängeln den fehlenden Kontext zur Codebasis. Entspricht meinem persönlichen Eindruck.

Keine oder geringe (bis 10%) Ausschöpfung von KI-Potenzial in deutschen Unternehmen (Selbsteinschätzungen laut Studie Stifterverband Deutsche Wissenschaft und McKinsey, Januar 2025): 70% – Antwort „Ja, den Mitarbeitern fehlen grundlegende KI-Kompetenzen“ (gleiche Studie): 79%

Antwort „KI sorgt für zusätzliche Arbeitslast“ (Studie von Upwork, Sommer 2024): 77%

Gelöste Aufgaben des KI-TestsHumanity’s Last Exam“ durch aktuelle Sprachmodelle (Stand Januar 2025): maximal 10%

Umfrage der Game Developers Conference (Januar 2025): 30% sehen einen negativen Einfluss generativer KI, Vorjahreswert: 13%. 36% der Entwickler in der Spielebranche nutzen KI-Tools (+5% seit 2024), allerdings auch in Marketing/Finance, hier geht es also nicht nur ums nackte Programmieren.

Einen Nutzen durch Einsatz von KI-Anwendungen sehen laut einer Befragung der Boston Consulting Group in Deutschland ein Viertel der befragten Unternehmen. Laut der gleichen Befragung erwarten 95% der Führungskräfte keinen Rückgang der Mitarbeiterzahlen aufgrund KI-Einsatz. Denn die frei werdenden Ressourcen kann man ja vorteilhaft für andere Aufgaben einsetzen, zum Beispiel seit Jahren herumliegende Bugtickets bearbeiten…

Geschätzte jährliche Energiekosten durch ChatGPT: 140 Millionen Dollar. (Eine Anfrage an ChatGPT verbraucht 10x soviel Strom wie eine Google-Suche. Ob sie wohl auch 10x so informativ ist…?)

Geschätzte Energiekosten für das Training von ChatGPT 4: 8,2 Millionen Dollar

Kursverlust Börsenwert Nvidia aufgrund von ein paar angeberischen Behauptungen über die Effizienz von DeepSeek (das chinesisch und zensiert und womöglich mit ChatGPT trainiert ist) in sozialen Medien am 28.1.25: 589 Milliarden Dollar.

tl;dr: KI ist ein Hype.

Meetup: Code-Qualität

Am 9.6. gibt’s von mir einen tollen Online-Vortrag in Zusammenarbeit mit IT Dev Café Düsseldorf. Ich zeige tolle Beispiele aus meiner Arbeit bei Codequalitätsanalysen – und diskutiere, wie es zu bestimmten Problemen typischerweise kommt. Sagte ich schon, dass es ganz toll wird?

Nehmt teil, bringt Freunde mit, kostet nix!

Hier ist der Meetup-Link!

Von Kleinkindern lernen

Wie Medien berichteten, hat am Sonntag ein Kleinkind einen Twitter-Beitrag im Account der US-Atomwaffenbehörde verfasst:

»;l;;gmlxzssaw« – Rätselhafter Code? Verborgene Botschaft? Die Auflösung kam schnell

Bemerkenswert daran ist natürlich nicht, dass man genau erkennt, welche Buchstaben mit der rechten (die bis gml) und welche mit der linken sehr kleinen (das z liegt auf amerikanischen Tastaturen links neben dem x) Hand (der Rest) verfasst wurden.

Bemerkenswert daran finde ich auch nicht, dass der für den Account zuständige Social-Media-Manager es nicht für nötig hielt, während seiner kurzen Abwesenheit (vermutlich musste er aufs Klo) seinen PC zu sperren, auf dem die Twitter-Webseite zum Verfassen eines Tweets gerade geöffnet war.

Denn dass der Mensch der Schwachpunkt jeder IT-Sicherheits-Infrastruktur ist, wissen wir ja schon, nicht wahr? Man muss ja nur „versehentlich“ einen präparierten USB-Stick mit der Aufschrift „Pornos“ vor einer Firma verlieren, schon erhält man (nach kurzer Wartezeit freilich) bequem Zugriff auf alle Systeme (auf die der glückliche Finder Zugriff hat). Tipp, falls Sie es ausprobieren wollen: Tun Sie wirklich ein paar Pornos auf den Stick, dann schöpft das Opfer nicht so schnell Verdacht.

Bemerkenswert finde ich aber, dass der Tweet zwar nach ein paar Minuten gelöscht wurde – in der Zeit aber, wie man auf dem Bild sieht, fast 5000 mal geliked und halb so oft retweetet wurde. Wohlgemerkt: „Normale“ Tweets des gleichen Accounts, meist mit fast sinnlich fotografierten Kampfflugzeigen drauf, bringen es gerade mal auf etwas über 100 Likes und 30 oder 50 Retweets – aber nicht innerhalb weniger Minuten, sondern Tagen.

Das ist ein Symptom, welches auf ein grundlegendes Problem der (a)sozialen Medien hinweist: Quatsch verbreitet sich bisweilen millionenfach schneller und weiter als alles andere. Das ist aber das genaue Gegenteil des Bedarfs: Wichtige (und möglichst akkurate) Informationen sollten sich schneller und besser verbreiten als anderen. Dieses wünschenswerte Verhalten bilden die Mechanismen der sozialen Netzwerke schlicht nicht ab. Deshalb sind sie ein Problem.

tl;dr: Das Beispiel der tausendfach retweeteten IT-Attacke eines Kleinkinds zeigt: Der „soziale“ Kaskadier-Mechanismus von Twitter&Co begünstigt die Ausbreitung von Unsinn.

Haben Sie auch Hacker in die Teeküche eingeladen?

Wichtige Mitteilung! Bitte auf keinen Fall kritische Sicherheitslücken in Exchange-Servern entfernen!

Sonst hab ich nix mehr, über das ich mich lustig machen kann.

Liebe Admins. Corona hin oder her: Kritische Sicherheitslücken, für die seit Februar Patches bereitstehen, und die einem Angreifer ermöglichen, Ihr System zu übernehmen, also quasi eine Einladung in die Teeküche Ihrer Firma – wo Sie sicher auch diverse Rechner ohne Passwortschutz herumstehen haben, nicht wahr? So sieht’s aus. Kommt, liebe Hacker, wir haben nix zu verbergen, wir brauchen unsere Daten nicht, verschlüsselt sie ruhig, unsere Vorstände zahlen auch gerne das Lösegeld, das ist immer noch billiger als Leute einzustellen, die sich ordentlich um die IT-Sicherheit kümmern.

Ach, und übrigens soll es auch Mail-Systeme geben, die ganz grundsätzlich weniger anfällig sind als jene von Microsoft. Und nix kosten. Open Source nennt man das, klingelt’s?

Weitere Infos beim BSI

IT-Expertennetzwerk Wetter (Ruhr)

Falls jemand fragt: Ja, ich bin Mit-Gründer des lokalen Netzwerks für IT-Experten in Wetter (Ruhr). Derzeit existiert es in Form einer Gruppe bei Xing. Sinn ist der Austausch unter lokalen IT-Experten zu beliebigen Themen, sei es Mitarbeitersuche, Know-How-Transfer oder Händeschütteln (letzteres erst wieder nach Corona). Wer Interesse hat, IT-Experte ist und entweder in Wetter wohnt oder arbeitet, kann sich gerne melden.

Alternative App-Bezahlmethoden werden endgültig verboten

Ja, Tante Google, kann ja schonmal vorkommen, dass man sich verschreibt, ist ja auch nicht schlimm, denn wir wissen, ja, dass ihr eigentlich schreiben wolltet: Bezahlung von unserem System vorbei wird komplett verboten, um UNSERE EINNAHMEN ZU SCHÜTZEN.

Im Klartext: Google will immer schon die 30% Gebühr einstreichen, denn wo kämen wir denn hin, wenn es da irgendeine Form von Konkurrenz gäbe, dann würde Google schließlich noch pleite gehen, und das wollen wir doch alle nicht, gell?

Für Android-Entwickler, die noch alternative Payments über Links auf Webshops o.ä. verwenden, heißt das: Bis 30.9.21 gibt es eine „extended grace period“, danach werden eure Apps aus dem Play Store geschmissen, wenn ihr die alternative Bezahlmethode bzw. Verlinkung darauf nicht rausnehmt. Unklar ist noch, ob auch schlichte Links auf die Homepage etwa eines Spiels verboten sind (wo dann wiederum ein Webshop aufgerufen werden kann). Ab dem 1.1.2021 müssen neue Apps der neuen Regelung genügen.

Nachhaltige Software

Neulich traten die hiesigen Bürgermeisterkandidaten zu einer Podiumsdiskussion an. Motto: Nachhaltigkeit.

Es ging um Mobilität, Wohnen, Teilhabe. Gut und schön, aber es gibt Aspekte, auf die Bürgermeister wenig Einfluss haben.

Zwei Beispiele:

Mein Acer-Laptop ist ein paar Jahre alt und war nicht ganz billig, er enthält zwei Grafikchips, einer spart Strom, einer zum Spielen. Leider unterstützt Windows 10 den besseren Chip nicht, der Hersteller hat natürlich auch null Motivation, einen neuen Treiber zu schreiben. Die Kiste ist also zum Spielen nicht mehr zu gebrauchen. Wer da die Abwärtskompatibilität abgesägt hat, kriegt von mir die verschimmelte Himbeere der Nichtnachhaltigkeit.

An meinem Arbeits-PC hängt ein ziemlich cooler (da ständig blau blinkender) WLAN-Stick von Asus mit toller Reichweite. Leider wird der enthaltene Chip von Linux-Kerneln ab 5.4 nicht mehr unterstützt. Würde ich also das (natürlich aus Sicherheitsgründen empfohlene) Update durchführen, müsste ich entweder Stunden in diffiziles Herumgefummel an komplizierten Treiber-Quellcodes investieren oder den alten WLAN-Stick wegschmeißen und einen neuen kaufen. Gerade Linux als Open Source-Betriebssystem sollte sich meiner Ansicht nach solche Fehler nicht erlauben. Die nächste verschimmelte Himbeere.

Verbunden sei dies mit dem Aufruf, nur dann auf Abwärtskompatibilität zu verzichten, wenn dadurch keine Hardware obsolet wird.

Nachhaltige Software ist möglich!