Eine neue Studie des DevOps-Anbieters CloudBees liefert Zahlen, die jeden Geschäftsführer aufhorchen lassen sollten, der derzeit KI-gestützte Software einkauft oder einführt. 81 Prozent der befragten Technologie-Verantwortlichen berichten von Produktionsfehlern, die direkt auf KI-generierten Code zurückgehen. Zugleich geben 92 Prozent an, ihrer Code-Qualität zu vertrauen. Diese Schere zwischen Selbstbild und Realität ist die eigentliche Nachricht.
Was die Studie gemessen hat
Im Auftrag von CloudBees befragte die unabhängige Agentur TrendCandy 213 Technologie-Entscheider aus Unternehmen, die KI-Tools produktiv im Software-Alltag nutzen. Die Fehlermarge liegt bei plus minus 8 Prozent bei einem Konfidenzniveau von 95 Prozent. Die Studie trägt den Titel “State of Code Abundance 2026” und wurde am 19. Mai veröffentlicht (Quelle: globenewswire.com). 61 Prozent des erzeugten Codes entsteht laut Befragten mittlerweile mit KI-Unterstützung, 64 Prozent der Unternehmen haben generative KI vollständig in ihre Entwicklungs-Workflows integriert. Es geht also nicht mehr um Pilotprojekte, sondern um den Regelbetrieb.
Wo der Code kippt: Tests werden zur Hauptlast
Die Probleme sind keine harmlosen Compile-Fehler, die das Deployment früh stoppen würden. Sie schlagen erst im Live-Betrieb auf: Funktionsbugs, Performance-Einbrüche, Verfügbarkeits-Aussetzer, Sicherheitslücken. 69 Prozent der Befragten berichten konkret von Security-Schwachstellen in KI-erzeugtem Code, 63 Prozent von Compliance-Problemen (Quelle: theregister.com). Auffälligster Befund auf der Arbeitsebene: 70 Prozent sagen, die Pflege der Testsuite sei mittlerweile aufwendiger als das eigentliche Schreiben von Code. KI verschiebt also die Last, sie senkt sie nicht.
- Funktionsbugs in der Anwendung, die durch Reviews und Pipelines kommen
- Performance-Probleme unter realer Last
- Sicherheitslücken, die bei manueller Code-Erstellung seltener auftreten
- Compliance-Risiken, vor allem rund um Lizenzen und Datenhaltung
Kostenrisiko: KI-Spend ohne klaren Bezug zum Ergebnis
Parallel steigen die Kosten. 54 Prozent der Befragten verzeichnen gestiegene Ausgaben für CI/CD- und Test-Infrastruktur, weil mehr Code mehr Pipeline-Last erzeugt. 52 Prozent geben höhere Entwicklungsausgaben insgesamt an. Nur 31 Prozent der KI-Ausgaben lassen sich konkreten Geschäftsergebnissen zuordnen, 36 Prozent der Unternehmen messen ihre KI-Ausgaben überhaupt nicht systematisch (Quelle: globenewswire.com). CloudBees-CEO Anuj Kapur zieht eine deutliche Parallele: “Unternehmen erleben denselben Film, den sie schon mit der Cloud gesehen haben. Erst schnell adoptieren, dann die Wirtschaftlichkeit und Sicherheit nachholen.” Auch beim Token-Verbrauch fehlt vielerorts der Hebel: nur 27 Prozent der Befragten haben Token-Quotas implementiert.
Selbstüberschätzung als roter Faden
Den eigentlichen Kern der Studie bildet der “Code Abundance Readiness Evaluation” Index. Selbsteingeschätzt liegt die KI-Reife der befragten Unternehmen bei 83,6 von 100 Punkten. Gegen die Realdaten ist die Lücke aber groß: nur 12 Prozent der Organisationen haben eine dedizierte KI-Governance, also klare Zuständigkeiten, Freigabe-Regeln, Audit-Trails. Sunil Gottumukkala vom Security-Anbieter Averlon bringt es im Bericht von The Register auf den Punkt: KI erzeugt Code schneller, als Teams ihn validieren können. Die Folge: Fehler tauchen erst im Produktivbetrieb auf, weil die Validierung der Geschwindigkeit nicht standhält.
Was das für KMU bedeutet
Die Studie befragt Großorganisationen, die Lehre ist aber für den Mittelstand unmittelbar relevant. Ein 30-Personen-Pflegedienst mit selbst gebautem Dienstplan-Tool, eine Tanzschule mit Buchungsplattform, eine lokale Therapie-Praxis mit Patientenportal: alle laufen auf Code, der zunehmend KI-gestützt entsteht, oft durch externe Dienstleister oder über Low-Code-Plattformen. Wer hier denkt, “die KI macht das schon”, erbt genau das Risikoprofil der Studie. Erfahrungsgemäß sind die Probleme im Mittelstand sogar schärfer, weil Test-Kapazitäten, Code-Reviews und Security-Audits nicht in vollen Teams parat liegen.
Drei konkrete Schritte, die jeder Geschäftsführer auch ohne IT-Abteilung anstoßen kann: Erstens, jedes KI-gestützte Software-Projekt mit einer expliziten Testabnahme abschließen, bei der nicht der Erbauer prüft, sondern ein zweiter Kopf, ideal mit Branchenwissen. Zweitens, ein einfaches Kosten-Logbuch für KI-Tools und Tokens einführen, sodass die monatliche Ausgabe einer Erwartung gegenübersteht. Drittens, vor dem Kauf jeder neuen Insellösung prüfen, ob sie sauber an bestehende Systeme andockt (echte API, dokumentierte Schnittstellen) oder ob ein neues Datensilo entsteht. Wer in dieser Frage unsicher ist, gewinnt mehr durch einen Partner, der KI-Integration prozessnah und DSGVO-konform begleitet, als durch das nächste flott vorgeführte Schein-Pilotprojekt. Schein-Pilots verschieben das Problem, sie lösen es nicht.
Quellen
