Vibe Coding: Die offene Hintertür in Deinem Unternehmen
Letzte Woche, Montagmorgen habe ich bei meiner Hausarztpraxis angerufen. Es war ganz normale Sprechzeit. Doch alles, was ich am Telefon zu hören bekomme, ist eine automatisierte Ansage.
Eine Pseudo-KI mit freundlicher Stimme, die mich darüber informiert, dass die Praxis natürlich am Freitag, den 01. Mai, geschlossen bleibt.
Doch es war weder Freitag noch der 1. Mai.
Ich wurde also von einer Maschine abgewimmelt, weil sich keiner um sie gekümmert hat. Das ist mal wieder ein winziges Beispiel für das, was gerade in vielen Unternehmen passiert: KI wird ausgerollt, KI wird benutzt und niemand schaut hin, was dabei rauskommt.
Dafür gibt es zwei Begriffe, die ich diese Woche wieder vor Augen geführt bekommen habe:
Cognitive Offloading: Du gibst eine Aufgabe ab, behältst aber die Kontrolle. Wie ein Bäcker, der den Teig in den Ofen schieben lässt. Das Rezept hat er trotzdem selbst gemacht.
Cognitive Surrender: Du gibst die Aufgabe ab und das Denken gleich mit. Du kopierst, was die KI auswirft, ungeprüft in Deine E-Mail, Deinen Bericht oder Dein Angebot.
Die Hausarztansage ist eine Art vom Surrender. Eine Maschine, die niemand kontrolliert hat und bei der der Fehler erst "zu spät" aufgefallen ist.
Patrick Lenz ist Inhaber von top.media, Innovationstreiber & Wissensvermittler.
Unsere heutigen Themen
- Wenn alle KI haben – und keiner etwas lernt
- Vibe Coding: Ein Werkzeug mit offener Hintertür
- Wie Du es richtig machst: klares Ziel, sicherer Spielraum
1. Wenn alle KI haben – und keiner etwas lernt
Surrender im Großen sieht so aus: Eine Firma kauft Lizenzen für Copilot, ChatGPT Enterprise oder Claude. Jeder Mitarbeiter bekommt einen Zugriff.
Im Reporting taucht dann auch hohe Nutzung auf. Alle nicken. Aber kein einziger dieser Werte sagt Dir, ob Dein Geschäft durch die KI wirklich besser läuft.
Eine Studie sagt sogar: 73 % der Menschen akzeptieren eine falsche KI-Antwort. Drei von vier. Die Maschine sagt etwas. Es klingt richtig. Es wird übernommen.
Dasselbe Muster siehst Du, wenn jemand mit wenig Erfahrung einen KI-Agenten Code schreiben lässt. Das Ergebnis sieht gut aus, läuft, geht durch den Review.
Aber welche Architekturentscheidungen die KI gerade ins System geschmuggelt hat, weiß er nicht.
Es ist, als würde er nicht ins Fitnessstudio gehen und nur Elektro-Muskel-Stimulation machen. Der Output ist da. Doch die reale Erfahrung fehlt.
Und genau das merkst Du erst, wenn die KI mal nicht zur Verfügung steht.
Und genau hier wird Cognitive Surrender gefährlich. Denn parallel zum individuellen Denken-Abgeben steigt auf Firmenebene der Effizienzdruck. KI ist gut genug geworden, um ganze Belegschaften zu hinterfragen.
Coinbase hat letzte Woche 14 % seiner Belegschaft entlassen, rund 700 Menschen. Am 20. Mai folgt Meta mit 8.000 Stellen, 10 % der Firma. Begründung jeweils: KI.
Coinbase baut die Firma um auf flache Teams, in denen einzelne Personen KI-Agenten dirigieren, die früher ganze Abteilungen brauchten.
CEO Coinbase
„Eine Intelligenz, mit Menschen am Rand, die sie ausrichten."
Aber Vorsicht. Sam Altman von OpenAI hat selbst gewarnt, dass einige Firmen gerade "AI Washing" betreiben. Sie schmeißen Leute raus, weil das Geschäft schwächelt und nennen es KI-Restrukturierung, weil die Börse das besser findet als „uns geht's nicht so gut".
Nicht jede dieser Wellen ist also wirklich wegen KI. Selbst wenn aber nur die Hälfte echt ist, bleibt der Punkt derselbe.
Wer der KI nur zuschaut und keinen eigenen Wert daraus baut, kommt irgendwann an die Reihe. Wer mit der KI lernt und sein Geschäft damit schneller besser macht, bleibt vorn.
Ein Gedanke aus einem Artikel, den ich diese Woche gelesen habe, fasst das gut zusammen: Zugriff auf gute Modelle kannst Du mieten. Fortschritt und Entwicklung in Deinem Unternehmen kannst Du nicht mieten. Die musst Du Dir selbst erarbeiten.
Es reicht also nicht, KI zu nutzen. Es kommt darauf an, wie. Und an dieser Stelle gibt es einen Bereich, in dem KI gerade Türen aufstößt, die vorher zu waren.
2. Vibe Coding: Ein Werkzeug mit offener Hintertür
Eine dieser Türen heißt seit ein paar Monaten Vibe Coding. Menschen mit einer Idee, aber ohne Programmiererfahrung können plötzlich eigene Anwendungen bauen. Sie beschreiben, was sie wollen, die KI baut es ihnen.
Bevor ich darauf näher eingehe, ein Vergleich, der dasselbe Gefühl beschreibt, nur an einer einfacheren Stelle. Meine Schwester, Gymnasiallehrerin, ist gerade total begeistert von Canva.
Sie kann Unterrichtsmaterial gestalten, das früher aussah wie aus MS Paint. Sie hat keine Grafikausbildung. Aber sie hat jetzt ein Werkzeug, mit dem ihre Ideen sichtbar werden.
Genau dieses Gefühl, etwas selbst erschaffen zu können, gibt es jetzt auch bei Software.
Und ehrlich gesagt ist das Phänomen, dass Nicht-Programmierer eigene Software bauen können, nicht neu. Denn mein Vater hat das schon vor 30 Jahren gemacht.
Er war ursprünglich Physiklaborant von Beruf und hat trotzdem bereits in den 90ern in Lotus Approach Datenbanken aufgesetzt. Formulare, Layouts, hinten kam eine Datenbank raus.
Das war das erste CRM unserer Familie. Ohne Studium oder KI. Das hat damals funktioniert und es war völlig harmlos.
Denn alles war lokal und lief auf einem PC. Im schlimmsten Fall war ein Datensatz weg, wenn die Festplatte starb. Mehr nicht.
Bauen geht durch Vibe Coding und KI auf einmal ziemlich leicht. Aber das Risiko ist nicht mehr der eine kaputte PC. Sondern eine Anwendung, die Fremde aus jedem Winkel der Welt angreifen können, sobald sie online ist.
Genau das ist der Punkt, an dem es kippt. Veröffentlichen können theoretisch alle. Praktisch wissen die wenigsten, wie das sauber geht. Und genau die, die es trotzdem tun, fallen damit am häufigsten auf die Schnauze.
Denn jede kleine Lücke wird in der vernetzten Welt zu einer Tür nach außen. API-Tokens, die offen im Code liegen. Authentifizierung, die nicht funktioniert.
Datenschutzlücken, die niemand sieht, weil niemand mehr versteht, was da gerade gebaut wurde.
Heißt das, Du sollst nicht selbst bauen? Doch. Du sollst nur anders bauen. Und wie das in der Praxis aussieht, zeigt ein Fall, der diese Woche bei uns auf dem Tisch lag.
3. Wie Du es richtig machst: klares Ziel, sicherer Spielraum
Diese Woche hatte ich genau so einen Fall auf dem Tisch. Ein Kunde, der in einem früheren Leben selbst Softwareentwickler war. Fachlich top, das Handwerk sitzt.
Er hat sich gedacht: Mit den heutigen Tools kann ich das wieder selbst. Hat sich was gebaut. Und es ins Internet gestellt.
Bei dem Tool hat er sogar an eine Anmeldung gedacht. Allerdings war sie so gebaut, dass jeder Mensch mit irgendeinem Microsoft-Konto reinkam. Und hinter der Anmeldung lagen interne Firmendaten.
Aber ganz ehrlich: Er kann da nichts für. Vor 15 Jahren wäre genau die gleiche Anwendung im internen Netz gelaufen und nichts wäre passiert. Die Werkzeuge sind heute aber andere.
Die Anforderungen an Sicherheit, Identität und Zugriff sind in den letzten Jahren komplett neu sortiert worden. Niemand kann nebenbei mitbekommen, was sich da alles verändert hat.
Aber genau deshalb hat er uns. Und wir haben es früh gefunden, bevor jemand draufgestoßen ist.
Viele Unternehmer wollen KI schnell im Einsatz haben. Und fangen genau dabei an der falschen Stelle an. Statt zu fragen „Was wollen wir erreichen?" fragen sie „Welches Tool nehmen wir?" Und sie haben dafür meistens eines von zwei Motiven.
Das eine ist Peer Pressure. Nach dem Motto: „Alle anderen nutzen KI, wir auch, sonst sehen wir alt aus."
Das andere ist Verzweiflungstat. Aufträge fehlen, Mitarbeiter sind weg, irgendwas muss passieren. Alles auf Schwarz. Beides führt geradewegs zurück zu Surrender.
Die richtigen Fragen sind andere:
Vier richtige Fragen vor jedem KI-Einsatz
- Was ist Dein Ziel? Nicht abstrakt „besser werden". Konkret: Was soll am Ende anders sein?
- Wo lohnt sich Einstellen, wo Auslagern, wo Automatisieren? Drei verschiedene Antworten, eine reicht nicht.
- Wer hat den Hut auf, wenn etwas schiefläuft? KI ohne Verantwortliche endet im Nichts.
- Was darf nach außen, was nicht? Diese Frage gehört an den Anfang, nicht ans Ende.
Wer diese Fragen ehrlich beantwortet, hat den Plan. Aber Plan allein reicht nicht. Du brauchst auch eine Umgebung, in der Du sicher experimentieren kannst.
Genau das haben wir dann auch für diesen Kunden gebaut. Ein abgeschotteter Bereich, in dem sensible Sachen geschützt laufen. Bei ihm machen wir das gerade in Azure.
Bei einem anderen Kunden haben wir das schon in seinem eigenen Netzwerk umgesetzt. Mit klar definierten Daten, die rein dürfen und klar definierte Pfade, die nach außen führen.
Und ich sage ganz offen: So eine Umgebung baue ich nicht für jeden. Es braucht einen gewissen Background.
Wer schon mal mit Software gearbeitet hat und versteht, wo die Grenzen zwischen intern und extern verlaufen, dem kann man etwas zumuten. Wer das nicht mitbringt, braucht erstmal einen anderen Schritt davor.
KI nutzen heißt also nicht: alles selbst, alles allein, alles sofort. Es heißt: am Steuer der KI bleiben, statt Beifahrer zu werden.
Wer den Kopf einschaltet und den Spielraum schützt, kann gerade jetzt Dinge bauen, die vor zwei Jahren undenkbar waren.
Und genau hier interessiert mich, wo Du gerade stehst. Denn was wir oben besprochen haben, klingt für manche Leser nach Alltag und für andere nach Wissenschaft.
Beides ist okay. Aber je besser ich weiß, wo Du gerade unterwegs bist, desto gezielter kann ich die nächsten Ausgaben aufbauen. Ein Klick reicht.
Hast Du schon mal mit KI etwas selbst gebaut?
Ein Klick öffnet eine kurze Antwort-Mail – einfach senden, fertig.
Hinweis
Wer diesen Beitrag hier liest, ist mindestens eine Woche zu spät dran. Denn der Shortcut erscheint jeden Donnerstag um 10 Uhr per E-Mail in Dein Postfach.
Hier auf der Website wird er erst eine Woche zeitversetzt veröffentlicht.
Wenn Du in Zukunft zu den Ersten gehören willst und immer die aktuellsten News erfahren willst, trag Dich unten ein.