Ein Praxisbericht über Versprechen, Halluzinationen und Sicherheitslücken im KI-generierten Code:
Künstliche Intelligenz (KI) gilt aktuell als Allheilmittel. Ob Texte, Bilder oder ganze Webseiten – alles soll „automatisch“ entstehen, schnell, günstig und perfekt. Besonders im (Web)design wird der Eindruck erweckt: Wer noch selbst programmiert oder gestaltet, sei von gestern.
Doch wie sieht es aus, wenn man die Versprechen der KI im Alltag wirklich testet? Ich habe es am eigenen Projekt ausprobiert: Ein WordPress-Theme entwickeln lassen. Das Ergebnis war ernüchternd – und zeigt, wie groß die Kluft zwischen Marketing-Hype und praktischer Realität ist.
Der Test: Ein einfaches Theme
Die Aufgabe war klar umrissen:
- Full-width, responsive Layout.
- Startseiten-Slider.
- Beitragsgrid.
- Google Fonts (Montserrat oder Ubuntu).
- Farbschema und Typografie-Auswahl im Customizer.
Eigentlich Standard, wie es unzählige Themes bereits mitbringen.
Die KI sollte das Theme in Form einer ZIP-Datei generieren. Nach dem Hochladen in WordPress wollte ich nur noch aktivieren und loslegen. Doch schnell stellte sich heraus: So einfach ist es nicht.
Die Praxis: Von Fehler zu Fehler
Was folgte, war eine Odyssee. Mal fehlte die zentrale Datei style.css. Mal die index.php. Dann brach WordPress mit einem „kritischen Fehler“ ab. Fonts wurden nicht geladen, der Slider funktionierte nicht, der Customizer zeigte nur Bruchstücke.
Nach unzähligen Iterationen gab es immer wieder neue Probleme. Statt ein stabiles Theme zu liefern, produzierte die KI Stückwerk. Und jedes Mal war es meine Aufgabe, die Fehler zu erkennen und zu beheben.
Fazit bis hierher: Statt Zeit zu sparen, verlor ich Tage – und hätte das Theme in derselben Zeit mehrfach selbst von Grund auf schreiben können.
Das Grundproblem: KI halluziniert beim Coden
Eine entscheidende Erkenntnis: KI „versteht“ Code nicht. Sie erzeugt Muster auf Basis von Wahrscheinlichkeiten. Das funktioniert gut für kleine Snippets: ein CSS-Button, ein Shortcode, ein kurzes PHP-Template.
Doch sobald es komplexer wird, entstehen Halluzinationen:
- Die KI erfindet Funktionen, die in WordPress nicht existieren.
- Sie schlägt Hooks oder Filter vor, die so nie implementiert wurden.
- Sie mischt Code-Beispiele aus unterschiedlichen Versionen oder Frameworks.
Für den Laien klingt das alles plausibel. Für den Profi wird schnell klar: Hier stimmt etwas nicht. Die Gefahr: man nimmt fehlerhaften oder unsicheren Code ungeprüft in Produktion.
Sicherheitsaspekte: Ein blinder Fleck
Neben der Funktionalität gibt es ein weiteres Problem: Sicherheit.
KI achtet in den generierten Codeschnipseln selten auf Best Practices wie:
- Escaping (
esc_html,esc_attr,wp_kses). - Nonces für Formulare.
- SQL-Injections verhindern (
$wpdb->prepare). - Sauberes Laden von Ressourcen (kein unsicheres CDN, keine veralteten Libraries).
Im besten Fall ist der Code einfach „unsauber“. Im schlechtesten Fall öffnet er Einfallstore für Angriffe. Gerade in WordPress, einem der meistgenutzten und meistgehackten CMS weltweit, ist das kein Detail, sondern ein Risiko.
Anspruch vs. Wirklichkeit
Hier zeigt sich der Widerspruch:
- Versprechen: KI spart Zeit, automatisiert Prozesse, ersetzt Entwickler.
- Realität: KI liefert Code, der halbfertig, unsicher und fehleranfällig ist.
Für ein reales Projekt bedeutet das: Entweder man hat das Know-how, den Output der KI zu prüfen und zu verbessern – oder man setzt sich unkalkulierbaren Risiken aus.
Was KI wirklich kann
Damit keine Missverständnisse entstehen: KI ist ein spannendes Werkzeug. Für Inspiration, für kleine Hilfestellungen, für schnelle Snippets. Sie kann Vorschläge machen, Boilerplate-Code liefern oder repetitive Aufgaben abkürzen.
Aber: KI ist kein Ersatz für Verstehen.
Sie hat keine Intuition, kein Problembewusstsein, keine Verantwortung.
Fazit: Werkzeug, nicht Ersatz
Mein Experiment mit dem WordPress-Theme zeigt: KI ist weit davon entfernt, einen menschlichen Entwickler oder Designer zu ersetzen. Sie kann helfen, sie kann inspirieren – aber nur, wenn der Mensch die Kompetenz hat, die Ergebnisse zu prüfen, zu korrigieren und sicher zu machen.
Wer heute glaubt, KI könne ein komplettes Projekt zuverlässig und sicher umsetzen, riskiert Frust, Zeitverlust – und im schlimmsten Fall unsichere Systeme.
Die eigentliche Stärke des Menschen liegt nicht in der Geschwindigkeit des Tippens, sondern im Verstehen der Zusammenhänge. Und das kann keine KI ersetzen.
KI kann viel, aber nicht alles. Und vor allem nicht das, was gute Designer seit jeher leisten: Verstehen, Reduzieren, Umsetzen.
Schreibe einen Kommentar
Du musst angemeldet sein, um einen Kommentar abzugeben.