[{"data":1,"prerenderedAt":839},["ShallowReactive",2],{"/de-de/the-source/ai":3,"footer-de-de":34,"the-source-banner-de-de":342,"the-source-navigation-de-de":354,"the-source-newsletter-de-de":380,"footer-source-/de-de/the-source/ai/":391,"the-source-the-source-resources-de-de":403,"authors-de-de":432,"categories-de-de":463,"ai-articles-list-de-de":464},{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":8,"seo":9,"content":12,"type":26,"slug":27,"_id":28,"_type":29,"title":7,"_source":30,"_file":31,"_stem":32,"_extension":33},"/de-de/the-source/ai","the-source",false,"",{"layout":5},{"title":10,"description":11,"ogImage":7},"Künstliche Intelligenz","Hier findest du fachkundige Informationen darüber, wie KI die Softwareentwicklung verändert und Unternehmen ihre KI-Investitionen optimal nutzen können.",[13,19],{"componentName":14,"componentContent":15},"TheSourceCategoryHero",{"title":10,"description":11,"image":16},{"config":17},{"src":18},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463300/eoudcbj5aoucl0spsp0c.png",{"componentName":20,"componentContent":21},"TheSourceCategoryMainSection",{"config":22},{"sourceCTAs":23},[24,25],"source-lp-how-to-get-started-using-ai-in-software-development","navigating-ai-maturity-in-devsecops","category","ai","content:de-de:the-source:ai:index.yml","yaml","content","de-de/the-source/ai/index.yml","de-de/the-source/ai/index","yml",{"_path":35,"_dir":36,"_draft":6,"_partial":6,"_locale":7,"data":37,"_id":338,"_type":29,"title":339,"_source":30,"_file":340,"_stem":341,"_extension":33},"/shared/de-de/main-footer","de-de",{"text":38,"source":39,"edit":45,"contribute":50,"config":55,"items":60,"minimal":330},"Git ist eine Marke von Software Freedom Conservancy und unsere Verwendung von „GitLab“ erfolgt unter Lizenz.",{"text":40,"config":41},"Quelltext der Seite anzeigen",{"href":42,"dataGaName":43,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/","page source","footer",{"text":46,"config":47},"Diese Seite bearbeiten",{"href":48,"dataGaName":49,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/content/","web ide",{"text":51,"config":52},"Beteilige dich",{"href":53,"dataGaName":54,"dataGaLocation":44},"https://gitlab.com/gitlab-com/marketing/digital-experience/about-gitlab-com/-/blob/main/CONTRIBUTING.md/","please contribute",{"twitter":56,"facebook":57,"youtube":58,"linkedin":59},"https://x.com/gitlab","https://www.facebook.com/gitlab","https://www.youtube.com/channel/UCnMGQ8QHMAnVIsI3xJrihhg","https://www.linkedin.com/company/gitlab-com",[61,88,161,229,291],{"title":62,"links":63,"subMenu":69},"Plattform",[64],{"text":65,"config":66},"DevSecOps-Plattform",{"href":67,"dataGaName":68,"dataGaLocation":44},"/de-de/platform/","devsecops platform",[70],{"title":71,"links":72},"Preise",[73,78,83],{"text":74,"config":75},"Tarife anzeigen",{"href":76,"dataGaName":77,"dataGaLocation":44},"/de-de/pricing/","view plans",{"text":79,"config":80},"Vorteile von Premium",{"href":81,"dataGaName":82,"dataGaLocation":44},"/de-de/pricing/premium/","why premium",{"text":84,"config":85},"Vorteile von Ultimate",{"href":86,"dataGaName":87,"dataGaLocation":44},"/de-de/pricing/ultimate/","why ultimate",{"title":89,"links":90},"Lösungen",[91,96,101,106,111,116,121,126,131,136,141,146,151,156],{"text":92,"config":93},"Digitale Transformation",{"href":94,"dataGaName":95,"dataGaLocation":44},"/de-de/topics/digital-transformation/","digital transformation",{"text":97,"config":98},"Sicherheit und Compliance",{"href":99,"dataGaName":100,"dataGaLocation":44},"/de-de/solutions/application-security-testing/","Application security testing",{"text":102,"config":103},"Automatisierte Softwarebereitstellung",{"href":104,"dataGaName":105,"dataGaLocation":44},"/de-de/solutions/delivery-automation/","automated software delivery",{"text":107,"config":108},"Agile Entwicklung",{"href":109,"dataGaName":110,"dataGaLocation":44},"/de-de/solutions/agile-delivery/","agile delivery",{"text":112,"config":113},"Cloud-Transformation",{"href":114,"dataGaName":115,"dataGaLocation":44},"/de-de/topics/cloud-native/","cloud transformation",{"text":117,"config":118},"SCM",{"href":119,"dataGaName":120,"dataGaLocation":44},"/de-de/solutions/source-code-management/","source code management",{"text":122,"config":123},"CI/CD",{"href":124,"dataGaName":125,"dataGaLocation":44},"/de-de/solutions/continuous-integration/","continuous integration & delivery",{"text":127,"config":128},"Wertstrommanagement",{"href":129,"dataGaName":130,"dataGaLocation":44},"/de-de/solutions/value-stream-management/","value stream management",{"text":132,"config":133},"GitOps",{"href":134,"dataGaName":135,"dataGaLocation":44},"/de-de/solutions/gitops/","gitops",{"text":137,"config":138},"Enterprise",{"href":139,"dataGaName":140,"dataGaLocation":44},"/de-de/enterprise/","enterprise",{"text":142,"config":143},"Kleinunternehmen",{"href":144,"dataGaName":145,"dataGaLocation":44},"/de-de/small-business/","small business",{"text":147,"config":148},"Öffentlicher Sektor",{"href":149,"dataGaName":150,"dataGaLocation":44},"/de-de/solutions/public-sector/","public sector",{"text":152,"config":153},"Bildungswesen",{"href":154,"dataGaName":155,"dataGaLocation":44},"/de-de/solutions/education/","education",{"text":157,"config":158},"Finanzdienstleistungen",{"href":159,"dataGaName":160,"dataGaLocation":44},"/de-de/solutions/finance/","financial services",{"title":162,"links":163},"Ressourcen",[164,169,174,179,184,189,194,199,204,209,214,219,224],{"text":165,"config":166},"Installieren",{"href":167,"dataGaName":168,"dataGaLocation":44},"/de-de/install/","install",{"text":170,"config":171},"Kurzanleitungen",{"href":172,"dataGaName":173,"dataGaLocation":44},"/de-de/get-started/","quick setup checklists",{"text":175,"config":176},"Lernen",{"href":177,"dataGaName":178,"dataGaLocation":44},"https://university.gitlab.com/","learn",{"text":180,"config":181},"Produktdokumentation",{"href":182,"dataGaName":183,"dataGaLocation":44},"https://docs.gitlab.com/","docs",{"text":185,"config":186},"Blog",{"href":187,"dataGaName":188,"dataGaLocation":44},"/de-de/blog/","blog",{"text":190,"config":191},"Kundenerfolge",{"href":192,"dataGaName":193,"dataGaLocation":44},"/de-de/customers/","customer success stories",{"text":195,"config":196},"Remote",{"href":197,"dataGaName":198,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/company/culture/all-remote/","remote",{"text":200,"config":201},"GitLab-Services",{"href":202,"dataGaName":203,"dataGaLocation":44},"/de-de/services/","services",{"text":205,"config":206},"TeamOps",{"href":207,"dataGaName":208,"dataGaLocation":44},"/de-de/teamops/","teamops",{"text":210,"config":211},"Community",{"href":212,"dataGaName":213,"dataGaLocation":44},"/community/","community",{"text":215,"config":216},"Forum",{"href":217,"dataGaName":218,"dataGaLocation":44},"https://forum.gitlab.com/","forum",{"text":220,"config":221},"Veranstaltungen",{"href":222,"dataGaName":223,"dataGaLocation":44},"/events/","events",{"text":225,"config":226},"Partner",{"href":227,"dataGaName":228,"dataGaLocation":44},"/de-de/partners/","partners",{"title":230,"links":231},"Unternehmen",[232,237,242,247,252,257,262,266,271,276,281,286],{"text":233,"config":234},"Über",{"href":235,"dataGaName":236,"dataGaLocation":44},"/de-de/company/","company",{"text":238,"config":239},"Karriere",{"href":240,"dataGaName":241,"dataGaLocation":44},"/jobs/","jobs",{"text":243,"config":244},"Geschäftsführung",{"href":245,"dataGaName":246,"dataGaLocation":44},"/company/team/e-group/","leadership",{"text":248,"config":249},"Team",{"href":250,"dataGaName":251,"dataGaLocation":44},"/company/team/","team",{"text":253,"config":254},"Handbuch",{"href":255,"dataGaName":256,"dataGaLocation":44},"https://handbook.gitlab.com/","handbook",{"text":258,"config":259},"Investor Relations",{"href":260,"dataGaName":261,"dataGaLocation":44},"https://ir.gitlab.com/","investor relations",{"text":263,"config":264},"Sustainability",{"href":265,"dataGaName":263,"dataGaLocation":44},"/sustainability/",{"text":267,"config":268},"Vielfalt, Inklusion und Zugehörigkeit",{"href":269,"dataGaName":270,"dataGaLocation":44},"/de-de/diversity-inclusion-belonging/","Diversity, inclusion and belonging",{"text":272,"config":273},"Trust Center",{"href":274,"dataGaName":275,"dataGaLocation":44},"/de-de/security/","trust center",{"text":277,"config":278},"Newsletter",{"href":279,"dataGaName":280,"dataGaLocation":44},"/company/contact/","newsletter",{"text":282,"config":283},"Presse",{"href":284,"dataGaName":285,"dataGaLocation":44},"/press/","press",{"text":287,"config":288},"Transparenzerklärung zu moderner Sklaverei",{"href":289,"dataGaName":290,"dataGaLocation":44},"https://handbook.gitlab.com/handbook/legal/modern-slavery-act-transparency-statement/","modern slavery transparency statement",{"title":292,"links":293},"Nimm Kontakt auf",[294,299,304,309,314,319,324],{"text":295,"config":296},"Sprich mit einem Experten/einer Expertin",{"href":297,"dataGaName":298,"dataGaLocation":44},"/de-de/sales/","sales",{"text":300,"config":301},"Support",{"href":302,"dataGaName":303,"dataGaLocation":44},"/support/","get help",{"text":305,"config":306},"Kundenportal",{"href":307,"dataGaName":308,"dataGaLocation":44},"https://customers.gitlab.com/customers/sign_in/","customer portal",{"text":310,"config":311},"Status",{"href":312,"dataGaName":313,"dataGaLocation":44},"https://status.gitlab.com/","status",{"text":315,"config":316},"Nutzungsbedingungen",{"href":317,"dataGaName":318,"dataGaLocation":44},"/terms/","terms of use",{"text":320,"config":321},"Datenschutzerklärung",{"href":322,"dataGaName":323,"dataGaLocation":44},"/de-de/privacy/","privacy statement",{"text":325,"config":326},"Cookie-Einstellungen",{"dataGaName":327,"dataGaLocation":44,"id":328,"isOneTrustButton":329},"cookie preferences","ot-sdk-btn",true,{"items":331},[332,334,336],{"text":315,"config":333},{"href":317,"dataGaName":318,"dataGaLocation":44},{"text":320,"config":335},{"href":322,"dataGaName":323,"dataGaLocation":44},{"text":325,"config":337},{"dataGaName":327,"dataGaLocation":44,"id":328,"isOneTrustButton":329},"content:shared:de-de:main-footer.yml","Main Footer","shared/de-de/main-footer.yml","shared/de-de/main-footer",{"_path":343,"_dir":344,"_draft":6,"_partial":6,"_locale":7,"id":345,"visibility":329,"title":346,"button":347,"_id":351,"_type":29,"_source":30,"_file":352,"_stem":353,"_extension":33},"/shared/de-de/the-source/banner/the-economics-of-software-innovation-2025-08-18","banner","The Economics of Software Innovation","The Economics of Software Innovation—AI’s $750 Billion Opportunity",{"config":348,"text":350},{"href":349},"/software-innovation-report/","Get the research report","content:shared:de-de:the-source:banner:the-economics-of-software-innovation-2025-08-18.yml","shared/de-de/the-source/banner/the-economics-of-software-innovation-2025-08-18.yml","shared/de-de/the-source/banner/the-economics-of-software-innovation-2025-08-18",{"_path":355,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"logo":356,"subscribeLink":361,"navItems":365,"_id":376,"_type":29,"title":377,"_source":30,"_file":378,"_stem":379,"_extension":33},"/shared/de-de/the-source/navigation",{"altText":357,"config":358},"the source logo",{"src":359,"href":360},"https://res.cloudinary.com/about-gitlab-com/image/upload/v1750191004/t7wz1klfb2kxkezksv9t.svg","/de-de/the-source/",{"text":362,"config":363},"Abonnieren",{"href":364},"#subscribe",[366,369,372],{"text":10,"config":367},{"href":368},"/de-de/the-source/ai/",{"text":97,"config":370},{"href":371},"/de-de/the-source/security/",{"text":373,"config":374},"Plattform und Infrastruktur",{"href":375},"/de-de/the-source/platform/","content:shared:de-de:the-source:navigation.yml","Navigation","shared/de-de/the-source/navigation.yml","shared/de-de/the-source/navigation",{"_path":381,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"title":382,"description":383,"submitMessage":384,"formData":385,"_id":388,"_type":29,"_source":30,"_file":389,"_stem":390,"_extension":33},"/shared/de-de/the-source/newsletter","The-Source-Newsletter","Bleibe mit Erkenntnissen für die Zukunft der Softwareentwicklung auf dem Laufenden.","Du hast dich erfolgreich für den Newsletter von The Source angemeldet.",{"config":386},{"formId":387,"formName":280,"hideRequiredLabel":329},28465,"content:shared:de-de:the-source:newsletter.yml","shared/de-de/the-source/newsletter.yml","shared/de-de/the-source/newsletter",{"_path":4,"_dir":5,"_draft":6,"_partial":6,"_locale":7,"config":392,"seo":393,"content":394,"type":26,"slug":27,"_id":28,"_type":29,"title":7,"_source":30,"_file":31,"_stem":32,"_extension":33},{"layout":5},{"title":10,"description":11,"ogImage":7},[395,399],{"componentName":14,"componentContent":396},{"title":10,"description":11,"image":397},{"config":398},{"src":18},{"componentName":20,"componentContent":400},{"config":401},{"sourceCTAs":402},[24,25],[404,419],{"_path":405,"_dir":406,"_draft":6,"_partial":6,"_locale":7,"config":407,"title":408,"description":409,"link":410,"_id":416,"_type":29,"_source":30,"_file":417,"_stem":418,"_extension":33},"/shared/de-de/the-source/source-lp-ctas/navigating-ai-maturity-in-devsecops","source-lp-ctas",{"slug":25},"Navigation durch die KI-Entwicklung in DevSecOps","Lies dir die [Ergebnisse unserer Umfrage unter mehr als 5.000 DevSecOps-Fachleuten weltweit](https://about.gitlab.com/de-de/developer-survey/2024/ai/) durch und erhalte Einblicke darin, wie Unternehmen KI in den Software-Entwicklungsprozess integrieren.",{"text":411,"config":412},"Bericht lesen",{"href":413,"dataGaName":414,"dataGaLocation":415},"/de-de/developer-survey/2024/ai/","Navigating AI Maturity in DevSecOps","thesource","content:shared:de-de:the-source:source-lp-ctas:navigating-ai-maturity-in-devsecops.yml","shared/de-de/the-source/source-lp-ctas/navigating-ai-maturity-in-devsecops.yml","shared/de-de/the-source/source-lp-ctas/navigating-ai-maturity-in-devsecops",{"_path":420,"_dir":406,"_draft":6,"_partial":6,"_locale":7,"config":421,"title":422,"description":423,"link":424,"_id":429,"_type":29,"_source":30,"_file":430,"_stem":431,"_extension":33},"/shared/de-de/the-source/source-lp-ctas/source-lp-how-to-get-started-using-ai-in-software-development",{"slug":24},"How to Get Started Using AI in Software Development (nur in englischer Sprache)","Lies dir unser E-Book mit konkreten Erkenntnissen durch, die dir dabei helfen, ein strategisches KI-Framework für die schnellere Entwicklung sicherer Software zu erstellen (nur in englischer Sprache).",{"text":425,"config":426},"E-Book lesen",{"href":427,"dataGaName":428,"dataGaLocation":415},"/the-source/ai/getting-started-with-ai-in-software-development-a-guide-for-leaders/","How to Get Started Using AI in Software Development","content:shared:de-de:the-source:source-lp-ctas:source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/de-de/the-source/source-lp-ctas/source-lp-how-to-get-started-using-ai-in-software-development.yml","shared/de-de/the-source/source-lp-ctas/source-lp-how-to-get-started-using-ai-in-software-development",{"amanda-rueda":433,"andre-michael-braun":434,"andrew-haschka":435,"ayoub-fandi":436,"brian-wald":437,"bryan-ross":438,"chandler-gibbons":439,"dave-steer":440,"ddesanto":441,"derek-debellis":442,"emilio-salvador":443,"erika-feldman":444,"george-kichukov":445,"gitlab":446,"grant-hickman":447,"haim-snir":448,"iganbaruch":449,"jlongo":450,"joel-krooswyk":451,"josh-lemos":452,"julie-griffin":453,"kristina-weis":454,"lee-faus":455,"ncregan":456,"rschulman":457,"sabrina-farmer":458,"sandra-gittlen":459,"sharon-gaudin":460,"stephen-walters":461,"taylor-mccaslin":462},"Amanda Rueda","Andre Michael Braun","Andrew Haschka","Ayoub Fandi","Brian Wald","Bryan Ross","Chandler Gibbons","Dave Steer","David DeSanto","Derek DeBellis","Emilio Salvador","Erika Feldman","George Kichukov","GitLab","Grant Hickman","Haim Snir","Itzik Gan Baruch","Joseph Longo","Joel Krooswyk","Josh Lemos","Julie Griffin","Kristina Weis","Lee Faus","Niall Cregan","Robin Schulman","Sabrina Farmer","Sandra Gittlen","Sharon Gaudin","Stephen Walters","Taylor McCaslin",{"ai":10,"platform":373,"security":97},[465,509,552,578,600,622,643,661,681,702,722,744,781,802],{"_path":466,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"slug":467,"type":468,"category":27,"config":469,"seo":473,"content":477,"_id":506,"_type":29,"title":479,"_source":30,"_file":507,"_stem":508,"_extension":33,"description":478,"heroImage":475,"date":480,"timeToRead":481,"keyTakeaways":482,"articleBody":486,"faq":487},"/de-de/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success","how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success","article",{"layout":5,"template":470,"featured":6,"author":471,"sourceCTA":472,"isHighlighted":6,"authorName":445},"TheSourceArticle","george-kichukov","source-lp-ai-guide-for-enterprise-leaders-building-the-right-approach",{"description":474,"ogDescription":474,"ogImage":475,"title":476,"ogTitle":476},"Erfahre, wie Versicherungen mit KI bestehende Herausforderungen in betriebliche Effizienz und bessere Kundenerlebnisse verwandeln.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463750/s7wlgtnijdqmlqrsjwx7.png","Datenreiches Versicherungs-Ökosystem für KI",{"description":478,"heroImage":475,"title":479,"date":480,"timeToRead":481,"keyTakeaways":482,"articleBody":486,"faq":487},"Erfahre, wie Versicherungen eine erfolgreiche KI-Grundlage schaffen können, die bestehende Herausforderungen in betriebliche Effizienz und ein verbessertes Kundenerlebnis verwandelt.","Wie das datenreiche Ökosystem der Versicherungsbranche den Erfolg von KI vorantreibt","2025-04-24T00:00:00.000Z","Lesedauer: 3 Min.",[483,484,485],"Versicherungen stehen bei der Implementierung von KI aufgrund komplexer Systemumgebungen, strenger gesetzlicher Vorgaben und Datensilos vor besonderen Herausforderungen. Erfolgreiche Anwender(innen) verfolgen einen bereichs- und fallbezogenen Ansatz.","Der effektive Einsatz von KI bietet in der gesamten Wertschöpfungskette der Versicherungsbranche entscheidende Vorteile: Effizienz im betrieblichen Ablauf, beschleunigte Innovation in der Produktentwicklung und bessere personalisierte Kundenerfahrungen.","Die erfolgreiche Implementierung von KI erfordert mehr als nur Technologie. Sie verlangt Prozessvereinfachung, strategische Systemkonsolidierung und eingebettete Compliance-Kontrollen, um komplexe Workflows mit modernen Kundenerwartungen zu verbinden.","Gerade für Versicherungsunternehmen bietet sich eine unglaubliche Chance für die KI-Transformation. Es gibt nur wenige Branchen, in denen so umfangreiche Kundendaten, komplexe versicherungsmathematische Modelle, komplizierte Workflows in der Schadenregulierung und strenge regulatorische Anforderungen zusammenkommen. Diese einzigartige Kombination schafft das perfekte Umfeld für intelligente Automatisierung und fortschrittliche Systeme zur Unterstützung der Entscheidungsfindung.\n\nDie erfolgreichsten Transformationen in der Versicherungsbranche, die ich miterlebt habe, haben einen gemeinsamen Auslöser: die strategische Implementierung von KI mit einem soliden Fundament. Dieser Ansatz revolutioniert die Art und Weise, wie Branchenführer komplexe technologische Ökosysteme mit den sich entwickelnden Kundenerwartungen verknüpfen.\n\nWenn KI effektiv eingesetzt wird, bietet sie [transformative Vorteile](https://about.gitlab.com/the-source/ai/reducing-software-development-complexity-with-ai/) für die gesamte Wertschöpfungskette von Versicherungen:\n- **Betriebliche Effizienz**: Automatisierung komplexer Entscheidungen bei der Risikobewertung, die traditionell mehrere manuelle Überprüfungen erforderten, und erhebliche Verkürzung der Bearbeitungszeiten von Schadensfällen durch intelligente Dokumentenanalyse und automatische Betrugserkennung\n- **Beschleunigte Innovation**: Schaffung von Versicherungsprodukten mit Risikomodellierung in Echtzeit und Entwicklung von nutzungsbasierten Policen, die Prämien dynamisch auf der Grundlage von Verhaltensdaten anpassen\n- **Verbesserte Kundenerfahrung**: Transformation von besonders heiklen Situationen wie FNOL („First Notice of Loss“, Schadensmeldung) in nahtlose digitale Erlebnisse mit vorausschauender Schadensbewertung und transparenter Schadensverfolgung\n\nUnd was vielleicht am wichtigsten ist: KI kann die Lücke zwischen Altsystemen und modernen Cloud-nativen Anwendungen schließen, so dass wertvolle Geschäftslogik erhalten bleibt und gleichzeitig zukünftige Innovationen ermöglicht werden.\n\n## Woran die meisten Versicherungsunternehmen scheitern\nTrotz dieser Vorteile ist die Implementierung von KI in Versicherungsvorgänge nicht einfach. Das Haupthindernis ist nicht die Technologie, sondern das fragmentierte Technologie-Ökosystem, in dem der Vorgang stattfinden muss.\n\nDie Kontextfragmentierung ist in der Versicherungsbranche besonders groß, da wichtige Daten in der Regel in mehr als zehn verschiedenen Systemen gespeichert werden, von alten Plattformen für die Policenverwaltung bis hin zu modernen CRM-Systemen, Rating-Engines, Software für das Schadenmanagement und Daten von Drittanbietern.\n\nDie Komplexität der Prozesse macht diese Herausforderung noch größer. Ein typischer Workflow für die Verlängerung von Versicherungspolicen beinhaltet Angebotssysteme, Bewertungsplattformen, Dokumentenmanagement-Tools, Zahlungsabwicklungssysteme und Kundenkommunikationssysteme. Jeder Übergang zwischen diesen Systemen stellt einen potenziellen Fehlerpunkt oder Kontextverlust dar, so dass die KI ihr Leistungsversprechen nicht einhalten kann.\n\nDie starke Regulierung des Versicherungssektors macht die Sache noch komplexer. Strenge Anforderungen an den [Datenschutz](https://content.naic.org/insurance-topics/data-privacy-and-insurance), die Erklärbarkeit von Modellen und [Antidiskriminierungsgesetze](https://consumerfed.org/press_release/important-insurance-anti-discrimination-bill-becomes-law/), die für die Bewertung von Versicherungen gelten, beeinflussen die [Bereitstellung von KI durch die Unternehmen](https://content.naic.org/insurance-topics/artificial-intelligence). Gleichzeitig arbeiten viele Versicherungsunternehmen weiterhin mit bestehenden jahrzehntealten Systemen, die die Datenintegration und die Implementierung moderner KI erheblich erschweren.\n\n## Die Grundlagen im Blick\nDer Weg zu einer erfolgreichen KI-Implementierung besteht nicht nur in der Bereitstellung neuer Technologien. Er erfordert die Stärkung grundlegender Elemente in der gesamten Organisation. Nehmen wir als Beispiel die Softwareentwicklung, die eine domänenzentrierte Strategie hervorhebt:\n\n### Ansatz mit einer einheitlichen Plattform\n[Die Konsolidierung von Tools im gesamten Softwareentwicklungszyklus](https://about.gitlab.com/the-source/platform/from-toolchain-chaos-to-business-roi-a-5-step-roadmap/) schafft ein ideales Umfeld für die KI-Implementierung im Versicherungswesen. Wenn Technologie- und Geschäftsteams auf einer einheitlichen Plattform zusammenarbeiten, können KI-Assistenten auf Code, Anforderungen, Sicherheitsscans, Softwareerstellung, Bereitstellung von Umgebungen und Testdaten über traditionell getrennte Tools hinweg zugreifen. Durch diese funktionsübergreifende Transparenz können die Modelle von zusätzlichem Kontext profitieren, was in fragmentierten Umgebungen nicht möglich ist. Darüber hinaus können Sicherheits- und Release-Teams von der [KI-basierten Erläuterung und Behebung von Sicherheitslücken](https://about.gitlab.com/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo/) und der Grundursachenanalyse profitieren – und das alles über dieselbe Schnittstelle.\n\n### Gemeinsame Datenbasis\nEin gemeinsames Datenmodell ist das entscheidende Rückgrat für die effektive Verwendung von KI. Neben der Standardisierung von Prozessen müssen Versicherungsunternehmen auch die Struktur, die Speicherung und den Zugriff auf Daten in der Policenverwaltung, in der Schadenbearbeitung und in den Kundensystemen vereinheitlichen. Diese konsolidierte Datengrundlage ermöglicht es den KI-Tools, mit konsistenten Informationen zu arbeiten und in jeder Phase des Lebenszyklus der Softwareentwicklung – von der Anforderungserfassung bis zur Bereitstellung und Überwachung – aussagekräftige Erkenntnisse zu liefern. Wenn [alle Anwendungen standardisierte Datendefinitionen und -beziehungen nutzen](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/), kann KI Verbindungen zwischen traditionell isolierten Systemen herstellen, Muster erkennen und Analysen liefern, die mit fragmentierten Datenarchitekturen unmöglich wären. Dieser Ansatz stellt sicher, dass KI-Erweiterungen nicht nur technische Neuerungen sind, sondern einen messbaren Geschäftswert liefern und gleichzeitig die gesetzlichen Vorschriften einhalten.\n\n### Leitlinien durch Zusammenarbeit\nDie kollaborativen Aspekte der modernen Softwarebereitstellung bieten natürliche Ansatzpunkte für Kontrollen und [Leitlinien in der gesamten Softwareentwicklungspipeline](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/). Bei der Durchsetzung manueller oder KI-gestützter Überprüfungsprozesse, wie z. B. Code Review, können KI-Tools das menschliche Fachwissen ergänzen, indem sie automatisch überprüfen, ob Codeänderungen den technischen Standards entsprechen. Von der Anforderungserfassung bis zur Bereitstellung stellen diese Leitlinien sicher, dass die Workflows die erforderliche Aufgabentrennung einhalten – und das alles bei gleichzeitiger Beschleunigung des Entwicklungsprozesses, anstatt Engpässe zu schaffen. Dieser kollaborative Ansatz stellt sicher, dass KI in jeder Entwicklungsphase ein vertrauenswürdiger Partner ist und gleichzeitig die menschliche Kontrolle beibehalten wird, die in regulierten Umgebungen unerlässlich ist.\n\nAuf deiner KI-Reise solltest du sicherstellen, dass du neben der Implementierung der Technologie auch diese Grundlagen berücksichtigst. Versicherungsunternehmen, die KI strategisch angehen, sich auf bestimmte hochwertige Bereiche konzentrieren und gleichzeitig ihre betrieblichen Grundlagen stärken, werden in den kommenden Jahren die größten Wettbewerbsvorteile erzielen.",[488,491,494,497,500,503],{"header":489,"content":490},"Warum ist die Versicherungsbranche gut für die KI-Transformation geeignet? ","Die Versicherungsbranche vereint große Mengen strukturierter Daten, komplexe Workflows, versicherungsstatistische Modellierung und strenge aufsichtsrechtliche Anforderungen. Das macht sie zu einem idealen Gebiet, in dem KI die betriebliche Effizienz, die Entscheidungsunterstützung und die Verbesserung der Kundenerfahrung vorantreiben kann.",{"header":492,"content":493},"Was sind die größten Herausforderungen, denen sich Versicherungsunternehmen bei der Implementierung von KI gegenübersehen? ","Versicherungsunternehmen kämpfen oft mit fragmentierten Systemen, unzusammenhängenden Workflows, veralteten Technologien und strengen Compliance-Anforderungen, die eine effektive Integration von KI in der gesamten Wertschöpfungskette erschweren.",{"header":495,"content":496},"Wie kann ein Ansatz mit einer einheitlicher Plattform die Ergebnisse, die die KI für die Versicherungsbranche liefert, verbessern?","Eine einheitliche Plattform konsolidiert Tools über den gesamten Entwicklungslebenszyklus hinweg und gibt KI-Systemen den vollständigen Kontext, den sie benötigen, um Code zu analysieren, Workflows zu überwachen, Sicherheitslücken zu identifizieren und Verbesserungen vorzuschlagen, ohne isolierte blinde Flecken zu erzeugen.",{"header":498,"content":499},"Warum ist eine gemeinsame Datenbasis für KI in der Versicherungsbranche wichtig? ","Ein standardisiertes Datenmodell stellt sicher, dass KI-Tools auf konsistente, bereinigte Daten in Systemen wie der Policenverwaltung, der Schadenbearbeitung und dem CRM zugreifen können, was Mustererkennung, Analysen und Compliance ermöglicht, ohne durch fragmentierte Datenarchitekturen behindert zu werden.",{"header":501,"content":502},"Wie können KI-Leitlinien das Vertrauen und die Einhaltung von Vorschriften in der Weiterentwicklung von Versicherungen verbessern? ","Leitlinien, die in kollaborative Softwareentwicklungs-Workflows integriert sind, stellen sicher, dass KI-Tools Codeänderungen validieren, Sicherheits- und Compliance-Standards durchsetzen und die menschliche Kontrolle unterstützen, was in regulierten Umgebungen wie dem Versicherungswesen entscheidend ist.",{"header":504,"content":505},"Was ist die effektivste Strategie für die Einführung von KI in der Versicherungsbranche? ","Erfolgreiche Versicherungsunternehmen konzentrieren sich auf hochwertige, domänenspezifische KI-Anwendungen und modernisieren gleichzeitig die grundlegenden Systeme und Prozesse, um skalierbare Innovationen und einen messbaren Geschäftswert zu ermöglichen, ohne die Einhaltung von Vorschriften oder die Stabilität zu gefährden.","content:de-de:the-source:ai:how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success.yml","de-de/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success.yml","de-de/the-source/ai/how-the-insurance-industrys-data-rich-ecosystem-powers-ai-success",{"_path":510,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":511,"seo":513,"content":517,"type":468,"category":27,"slug":548,"_id":549,"_type":29,"title":514,"_source":30,"_file":550,"_stem":551,"_extension":33,"date":518,"description":519,"timeToRead":520,"heroImage":516,"keyTakeaways":521,"articleBody":525,"faq":526},"/de-de/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"layout":5,"template":470,"author":512,"featured":329,"sourceCTA":472,"isHighlighted":6,"authorName":443},"emilio-salvador",{"title":514,"description":515,"ogImage":516},"Agentische KI: Entwicklungspotenzial im großen Stil","Entdecke, wie agentische KI die Softwareentwicklung verändert, von der Code-Vervollständigung bis zu KI-Partnern, die komplexe Aufgaben proaktiv angehen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463876/kiw4eb54r8xtzztvbozf.jpg",{"title":514,"date":518,"description":519,"timeToRead":520,"heroImage":516,"keyTakeaways":521,"articleBody":525,"faq":526},"2025-04-08","Entdecke, wie agentische KI die Softwareentwicklung verändert und über die Code-Vervollständigung hinausgeht, um KI-Partner zu schaffen, die komplexe Aufgaben proaktiv angehen.","Lesezeit: 6 Min.",[522,523,524],"KI-Tools können die Entwicklungszeit von Wochen auf Stunden verkürzen, indem sie komplexe Aufgaben wie die Modernisierung der Codebase selbstständig erledigen und dabei die konfigurierbare menschliche Überwachung kritischer Systeme aufrechterhalten.","Im Gegensatz zu einfachen Code-Assistenten können KI-Tools mit anderen Tools zusammenarbeiten, um verschiedene Aufgaben zu erledigen, sodass Entwickler(innen) sich auf Innovationen und die Lösung anspruchsvoller Probleme konzentrieren können.","Spezialisierte KI-Tools, die auf verschiedenen Modellen basieren, eignen sich hervorragend, um bestimmte Aufgaben wie Sicherheit und Tests zu erledigen, und liefern bessere Ergebnisse als Einheitslösungen.","Bereits heute verändert KI die Arbeitsweise von Entwickler(inne)n. In einer [Studie von GitLab](https://about.gitlab.com/developer-survey/2024/ai/) gaben im Jahr 2024 39 % der DevSecOps-Expert(inn)en an, KI für die Softwareentwicklung zu verwenden, ein Anstieg von 16 % gegenüber dem Vorjahr. KI-basierte Programmierassistenten sind mittlerweile gängige Tools, die Teams dabei helfen, Code schneller zu schreiben, Codebases zu verstehen und Dokumentationen zu erstellen. Aktuell erleben wir jedoch einen großen Wandel: Es werden KI-Tools entwickelt, die nicht mehr nur als passive Helfer fungieren, sondern als aktive Partner.\n\nDieser Wandel von reaktiven Assistenten zu proaktiven Tools (Agents) verändert die Art und Weise, wie Entwickler(innen) Software erstellen. Agentische KI macht das Entwickeln von Software für immer mehr Leute ganz einfach. Das treibt einen Innovationsboom voran, da mehr Entwickler(innen) Software erstellen können, die Milliarden von Benutzer(inne)n erreicht. Um diese Welle der Innovation voll auszuschöpfen, ohne unnötige Risiken einzugehen, müssen Führungskräfte aber nach Lösungen für agentische KI mit starken Sicherheits- und Compliance-Leitlinien suchen.\n\n## KI-Tools vs. KI-Assistenten: Was ist der Unterschied?\nDer Hauptunterschied zwischen KI-Assistenten und -Tools ist ihr Verhalten. Code-Assistenten sind reaktiv und warten darauf, dass Entwickler(innen) Fragen stellen oder Aufgaben anfordern. Sie sind zwar nützlich, um die Programmierung zu beschleunigen und den Code besser zu verstehen, aber im Entwicklungsprozess eher passiv.\n\nKI-Tools (oder KI-Agents) hingegen verhalten sich eher wie Teammitglieder. Sie denken mit, planen und behalten den Überblick über verschiedene Aufgaben. Gleichzeitig können sie selbstständig Entscheidungen treffen, mit anderen Tools interagieren und sich an neue Situationen anpassen. Mit dem Umstieg auf Agents wird KI zu einem echten Partner bei der Softwareentwicklung.\n\nIm Gegensatz zu Assistenten, die nur beim Schreiben von Code helfen, während Teams sich um alles andere kümmern, können KI-Agents komplexe Prozesse aktiv koordinieren, von Sicherheitsüberprüfungen bis hin zu Compliance Reviews. Ein KI-Tool für Code Reviews kann beispielsweise Code automatisch überprüfen, Probleme finden und Korrekturen vorschlagen. Während ein Assistent bei jedem Schritt menschliche Eingaben benötigt, kann ein Agent je nach den Projektzielen zwischen verschiedenen Aufgaben wechseln. Im Gegensatz zu einfachen Assistenten, die sich vergangene Interaktionen nicht merken oder aus Fehlern lernen können, sind Agents lernfähig und passen sich mit der Zeit an.\n\n## Das Spektrum der Autonomie\nEiner der wichtigsten Vorteile von KI-Tools ist, dass man sie ganz einfach anpassen und bei Bedarf mit ihnen interagieren kann. Manche Agents sind sehr interaktiv, während andere im Hintergrund komplexe Aufgaben erledigen, ohne dass jemand eingreifen muss. So können Teams je nach Aufgabe und Wichtigkeit verschiedene Stufen der Überwachung festlegen.\n\nBei einfachen Aufgaben wie dem Zusammenfassen von Code oder dem Erstellen von Dokumentationen kann ein Agent selbstständig arbeiten und erst nach Abschluss der Aufgabe ein Teammitglied benachrichtigen. Für kritische Aufgaben, die wichtige Geschäftslogik oder vertrauliche Daten betreffen, können Teams Approval-Kontrollpunkte einrichten oder die Arbeit des Agents genau überwachen.\n\nDank dieser Flexibilität lässt sich die Geschwindigkeit der Automatisierung mit dem Bedarf an menschlicher Überwachung in Einklang bringen. Teams müssen sich nicht für Alles oder Nichts entscheiden, sondern können den Grad der Autonomie für verschiedene Arten von Aufgaben und Phasen des Entwicklungslebenszyklus genau anpassen.\n\n## Die Vorteile der Spezialisierung\nDie heutigen KI-Programmierassistenten verwenden in der Regel ein einziges großes Sprachmodell. In Zukunft wird es aber viele spezialisierte Agents geben, die alle unterschiedliche Modelle für bestimmte Aufgaben nutzen.\n\nEs gibt schon erste spezialisierte Agents für Aufgaben wie:\n- Code-Modernisierung (Umstellung von Codebases in neuere Versionen der Programmiersprache)\n- Erkennung und Behebung von Sicherheitslücken\n- Testgenerierung und -ausführung\n- Leistungsoptimierung\n- Erstellung von Dokumentationen\n- Grundursachenanalyse für Pipelinefehler\n\nJede Aufgabe funktioniert am besten mit einem Modell, das speziell für diesen Zweck entwickelt ist. Durch diese Spezialisierung erfüllt jeder Agent seine jeweilige Aufgabe optimal, anstatt den Anspruch zu erheben, alles zu können.\n\nEs entsteht ein Ökosystem aus spezialisierten Agents, die zusammenarbeiten und jeweils auf unterschiedlichen Sprachmodellen basieren, die für bestimmte Aufgaben ausgelegt sind. Dieser Ansatz mit mehreren Modellen verspricht bessere Ergebnisse als der Versuch, alle Entwicklungsaufgaben mit einem einzigen Allzweckmodell zu bewältigen.\n\n## Die Auswirkungen von KI-Tools in der Praxis\nAufgaben, die früher Wochen in Anspruch genommen haben, können jetzt mit KI-Tools in wenigen Stunden erledigt werden. Das Aktualisieren einer großen Java-Codebase auf eine neuere Version, was ein Team früher Wochen gekostet hat, geht jetzt mit KI-Tools viel schneller.\n\nNoch wichtiger ist, dass KI-Tools Entwickler(inne)n helfen, ihr volles Potenzial auszuschöpfen. Indem sie Routineaufgaben an Agents abgeben, können sich Entwickler(innen) stattdessen auf das konzentrieren, was sie am besten können: komplexe Probleme lösen und neue Lösungen entwickeln. Es geht nicht darum, Entwickler(innen) durch KI zu ersetzen, sondern ihre Fähigkeiten zu erweitern und es ihnen zu ermöglichen, sich auf anspruchsvollere Aufgaben, Innovationen und kreative Arbeit zu konzentrieren, die menschliche Intuition erfordern.\n\nMit KI-Tools können Entwickler(innen) in einem Umfang arbeiten, der für Einzelpersonen oder Teams bisher nicht möglich war. Dadurch verlagert sich die Arbeit von reaktiven, promptbasierten Aufgaben zu proaktiven Workflows, die alle Teile der Softwareentwicklung miteinander verbinden und bei der Programmierung, Planung, dem Design, dem Testen, der Bereitstellung und der Wartung helfen.\n\n## Was du bei der Einführung von KI-Tools beachten solltest\nUm für das schnelle Wachstum bei der Softwareentwicklung und beim Programmieren gerüstet zu sein, musst du als Unternehmen vorausschauend planen. Bevor du KI-Tools in deinen Prozess einbindest, solltest du diese wichtigen Bereiche bedenken:\n\n1. **Überlege dir, wie du die tatsächliche Produktivität steigern kannst, anstatt nur neue Tools und Prozesse einzuführen, die deine Teams erst lernen müssen**. Durch die Einführung von [agentischen KI-Workflows als Teil einer DevSecOps-Plattform](https://about.gitlab.com/blog/gitlab-duo-workflow-enterprise-visibility-and-control-for-agentic-ai/) kannst du Entwickler(inne)n mehr Zeit für die Wertschöpfung für Kund(inn)en verschaffen, ohne eine [unkontrollierte Ausbreitung von KI](https://about.gitlab.com/the-source/ai/overcome-ai-sprawl-with-a-value-stream-management-approach/) zu verursachen. Die integrierten Berichte und Dashboards der Plattform helfen dir außerdem dabei, den [Erfolg zu messen](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/), damit du weißt, dass dein Team auf dem richtigen Weg ist.\n2. **Suche nach Lösungen, die für dein gesamtes Team nützlich sind**. Die besten KI-Tools steigern die Effizienz aller, nicht nur die einiger weniger Entwickler(innen).\n3. **Priorisiere Sicherheit und Compliance**. Immer mehr produktionsreifer Code wird von KI generiert. Daher ist eine umfassende DevSecOps-Plattform für die sichere Softwareentwicklung in großem Maßstab unerlässlich. Wenn du in einer regulierten Branche arbeitest, solltest du sicherstellen, dass dein KI-Tool strenge Sicherheits- und Datenschutzvorschriften erfüllt. Vergewissere dich, dass es offline oder in [Air-Gap-Systemen]( https://about.gitlab.com/the-source/ai/transforming-government-it-ai-for-air-gapped-environments/) funktioniert, wenn du dieses Sicherheitsniveau benötigst.\n4. **Suche nach Lösungen mit Kontrollmöglichkeiten für Unternehmen durch menschliche Überwachung**. KI-Tools sollten klare Approval-Workflows und konfigurierbare Leitlinien bieten, die menschliche Kontrolle ermöglichen. Dieses Gleichgewicht bietet dir die Geschwindigkeit der Automatisierung bei gleichzeitiger Aufrechterhaltung einer ordnungsgemäßen Governance, die für kritische Systeme und strategische Entscheidungen unerlässlich ist.\n\nUnternehmen, die eine DevSecOps-Plattform als Komplettlösung mit automatisierten Sicherheitsscans, Compliance-Leitlinien und Standard-Workflows nutzen, sind besser gerüstet, um die Vorteile von KI-Tools ohne unnötige Risiken zu nutzen. Diejenigen ohne eine solche Plattform werden Schwierigkeiten haben, die Komplexität und Risiken von agentischer KI zu bewältigen und gleichzeitig ein sicheres und zuverlässiges Kundenerlebnis zu bieten.\n\n## Ausblick\nWir stehen erst am Anfang der Revolution der KI-Tools in der Softwareentwicklung. Mit zunehmender Reife dieser Tools werden wir eine noch bessere Zusammenarbeit zwischen menschlichen Entwickler(inne)n und KI-Tools erleben. Agents werden zu immer stärkeren Partnern bei der Softwareentwicklung werden.\n\nIn Zukunft gibt es ein großes Potenzial für die Verschmelzung von Code-Assistenten und KI-Tools. Code-Assistenten werden wahrscheinlich weiterentwickelt werden, um fortgeschrittenere Funktionen von KI-Tools zu integrieren, wie z. B. eine größere Autonomie bei der Bewältigung von Programmieraufgaben, proaktive Problemlösung innerhalb des Entwicklungsworkflows und eine tiefgreifendere Integration mit anderen Entwicklungstools und -prozessen. In zukünftigen Versionen könnten Code-Assistenten komplexere Programmieraufgaben übernehmen, die über die einfache Generierung hinausgehen, wie z. B. das autonome Debugging, Testen und sogar die Bereitstellung von Code auf der Grundlage hochrangiger Anforderungen, wodurch sie effektiv zu autonomeren „Code-Agents“ werden.\n\nIn den letzten fünf Jahrzehnten hat Software die Welt verändert, aber nur wenige Menschen verfügen über die Fähigkeiten, sie zu entwickeln. Dennoch erreichen diese wenigen Entwickler(innen) über Smartphones und das Internet Milliarden von Menschen. Stell dir eine Welt vor, in der mehr Menschen produktionsreife Software entwickeln, schützen und bereitstellen können. Agentische KI wird dies ermöglichen.\n\nDer Übergang von passiven Assistenten zu aktiven Entwicklungspartnern ist ein großer Schritt in die Zukunft der Softwareentwicklung. Mit der Weiterentwicklung dieser spezialisierten Agents wird die Softwareentwicklung schneller, zuverlässiger und lohnender für Entwickler(innen), die mit diesen neuen KI-Partnern arbeiten.",[527,530,533,536,539,542,545],{"header":528,"content":529},"Was ist agentische KI in der Softwareentwicklung?","Agentische KI bezieht sich auf autonome KI-Tools, oder KI-Agents, die im Gegensatz zu reaktiven Code-Assistenten – die auf menschliche Eingaben angewiesen sind – selbstständig denken, planen und handeln können. Diese Tools agieren eher wie Teammitglieder, führen komplexe Aufgaben mit minimaler Überwachung aus und ermöglichen proaktive Workflows während des gesamten Software-Entwicklungsprozesses.",{"header":531,"content":532},"Wie unterscheiden sich KI-Tools von herkömmlichen Code-Assistenten?","Während Code-Assistenten auf Prompts von Entwickler(innen) reagieren, können KI-Tools selbstständig Aufgaben mit mehreren Schritten erledigen, sich mit anderen Tools abstimmen und sich an Projektziele anpassen. Sie können Aufgaben wie Sicherheitsscans, Testgenerierung und Code Reviews übernehmen, ohne dass ein Mensch bei jedem Schritt eingreifen muss.",{"header":534,"content":535},"Welche Vorteile bietet die Verwendung von KI-Tools für Entwickler(innen)?","KI-Tools reduzieren die manuelle Workload, indem sie zeitaufwändige Aufgaben wie die Aktualisierung von Codebases, die Durchführung von Compliance Reviews und die Erstellung von Dokumentationen automatisieren. So können sich Entwickler(innen) auf wichtigere Aufgaben wie Innovation, Problemlösung und strategische Entwicklung konzentrieren, was letztendlich die Bereitstellung beschleunigt, ohne die Qualität zu beeinträchtigen.",{"header":537,"content":538},"Können KI-Tools für verschiedene Stufen der menschlichen Überwachung angepasst werden?","Ja. Teams können die Autonomie der Agents je nach Wichtigkeit der Aufgabe konfigurieren. Bei Routineaufgaben können die Agents selbstständig arbeiten, während bei risikoreichen oder wichtigen Vorgängen menschliche Approval-Schritte eingebaut werden können, um Governance und Compliance zu gewährleisten.",{"header":540,"content":541},"Sind spezialisierte KI-Tools effektiver als Allzweckmodelle?","Spezialisierte KI-Tools, die für bestimmte Aufgaben wie Sicherheit, Tests oder Grundursachenanalyse trainiert sind, erledigen ihre Aufgaben normalerweise besser als allgemeine Modelle. Dieser modulare Ansatz mit mehreren Agents verbessert die Genauigkeit und Effizienz, indem er die Stärken der für bestimmte Bereiche optimierten Modelle nutzt.",{"header":543,"content":544},"Was sollten Unternehmen bei der Einführung von agentischer KI beachten?","Unternehmen sollten sicherstellen, dass KI-Tools ihren Sicherheits-, Compliance- und Governance-Anforderungen entsprechen. Sie sollten in eine durchgängige DevSecOps-Plattform integriert werden, um eine unkontrollierte Ausbreitung von KI zu vermeiden, die Kontrolle durch menschliche Überwachung zu behalten und die unternehmensweite Einführung mit einheitlichen Workflows zu unterstützen.",{"header":546,"content":547},"Wie wird die agentische KI die Zukunft der Softwareentwicklung gestalten?","Agentische KI wird die Softwareentwicklung für alle zugänglich machen, indem sie mehr Leuten ermöglicht, Software für den Einsatz in der Produktion zu entwickeln und zu verwalten. Mit zunehmender Autonomie und Integration der Agents werden Innovationszyklen beschleunigt, die Codequalität verbessert und die Entwicklung zugänglicher, skalierbarer und sicherer.","agentic-ai-unlocking-developer-potential-at-scale","content:de-de:the-source:ai:agentic-ai-unlocking-developer-potential-at-scale.yml","de-de/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale.yml","de-de/the-source/ai/agentic-ai-unlocking-developer-potential-at-scale",{"_path":553,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"slug":554,"type":555,"category":27,"config":556,"seo":562,"content":566,"_id":575,"_type":29,"title":568,"_source":30,"_file":576,"_stem":577,"_extension":33,"description":567,"heroImage":564,"date":569,"keyTakeaways":570,"articleBody":574},"/de-de/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity","dora-insights-where-is-ai-really-driving-developer-productivity","webinar",{"layout":5,"template":470,"featured":6,"speakers":557,"gatedAsset":561,"isHighlighted":6,"authorName":-1},[558,559,560],"derek-debellis","stephen-walters","haim-snir","dora-insights",{"description":563,"ogDescription":563,"ogImage":564,"title":565,"ogTitle":565},"Der DORA Report 2024 zeigt, wo KI wirklich Entwickler-Produktivität steigert. Insights zu lokalen Modellen, adaptiven Tools, echten Performance-Gewinnen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464086/p04zmdk6h3bbkipeqelh.png","DORA Report 2024: Wo KI Entwickler produktiver macht",{"description":567,"heroImage":564,"title":568,"date":569,"keyTakeaways":570,"articleBody":574},"Erhalte im Bericht „Accelerate State of DevOps Report 2024“ wertvolle Einblicke und erfahre, wie du KI nutzen kannst, um die Leistung und Innovationskraft deines Teams zu maximieren.","DORA-Einblicke: Wo fördert KI die Produktivität von Entwickler(inne)n wirklich?","2025-01-16T00:00:00.000Z",[571,572,573],"Die DORA-Forschung unterstreicht, wie wichtig die Entwicklererfahrung ist, wie sehr sich Platform Engineering weiterentwickelt und welche Rolle KI in den verschiedenen Ebenen der Softwareentwicklung spielt.","KI wirkt sich nachweislich positiv auf die Teamleistung im gesamten Software-Entwicklungsprozess aus. Es ist jedoch eine umfassende KI-Strategie nötig, damit die Vorteile für die einzelnen Personen auch zu Vorteilen für das Produkt werden.","Ein unterstützendes, wertschätzendes und motiviertes Umfeld ist ausschlaggebend für gute Leistung und die Vermeidung von Burnout. Es ist also unerlässlich, dass Unternehmen ihre Teams auf das innovative Potenzial der KI vorbereiten.","Seit über einem Jahrzehnt wird im Rahmen des DORA-Forschungsprogramm untersucht, was leistungsstarke Technologie-Teams und Unternehmen unterscheidet. Ihre vier Schlüsselmetriken – Vorlaufzeit für Änderungen, Bereitstellungshäufigkeit, Änderungsfehlerrate und Wiederherstellungszeit bei fehlerhaften Bereitstellungen – wurden zum Branchenstandard, um die Leistung bei der Softwarebereitstellung zu messen. Der [Bericht „Accelerate State of DevOps“ 2024 (nur in englischer Sprache verfügbar)](https://cloud.google.com/resources/devops/state-of-devops?hl=en), hebt hervor, wie wichtig die Entwicklererfahrung weiterhin ist, auf welchem Vormarsch das Platform Engineering ist und wie sich künstliche Intelligenz (KI) auf verschiedenen Ebenen auf die Softwareentwicklung auswirkt.\n\nSoftwareentwickler(innen) in allen Branchen setzen vermehrt auf aufkommende KI-gestützte Entwicklungstools, um sich wiederholende Aufgaben zum Großteil zu eliminieren und die Teamleistung, Sicherheit und Codequalität zu verbessern. Mehr als ein Drittel der Entwickler(innen) berichten von „mäßigen“ bis „extrem starken“ Produktivitätsgewinnen durch KI. Ein effektives Veränderungsmanagement und eine umfassende KI-Strategie sind jedoch unerlässlich, um die Herausforderungen bei der frühen Einführung zu meistern, wie etwa im Hinblick auf fehlendes Training im KI-Bereich, die „KI-Ausweitung“, das optimale Vertrauensniveau und den Bedarf einer klaren Erfolgsvision, die durch eine stabile Reihe an Metriken erfasst wird.\n\nDie Schaffung eines Arbeitsumfelds, in dem sich Teams unterstützt, wertgeschätzt und motiviert fühlen, ist entscheidend, um Höchstleistungen zu erzielen und Burnout zu minimieren. Wie können Unternehmen ihre Teams, Prozesse und Kulturen darauf vorbereiten, das volle Potenzial einer KI-Strategie zur Förderung von Innovationen voranzutreiben?\n\nIn diesem Webinar enthüllen Derek DeBellis, Lead Researcher im DORA-Team von Google, Stephen Walters, Field CTO bei GitLab und Haim Snir, Senior Product Manager, Dev & Analytics bei GitLab die wichtigsten Erkenntnisse des DORA-Berichts „Accelerate State of DevOps 2024“.\n\n### Entdecke mit uns:\n\n- **Vorteile und Herausforderungen der KI-Einführung:** Erfahre, wie KI die Produktivität, Jobzufriedenheit, Bindung und Codequalität verbessern kann und wie du potenzielle Hürden bei der frühen Einführung überwindest.\n- **Platform Engineering und KI:** Entdecke, wie Platform Engineering in Kombination mit KI die Produktivität und Leistung der Entwickler(innen) steigern kann.\n- **Messung der Leistung mit KI:** Verstehe, wie Unternehmen mithilfe der richtigen quantitativen Metriken den Einfluss der KI auf Entwicklungs-Workflows und Geschäftsziele besser zu verstehen.","content:de-de:the-source:ai:dora-insights-where-is-ai-really-driving-developer-productivity.yml","de-de/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity.yml","de-de/the-source/ai/dora-insights-where-is-ai-really-driving-developer-productivity",{"_path":579,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":580,"seo":582,"content":587,"type":468,"category":27,"slug":596,"_id":597,"_type":29,"title":583,"_source":30,"_file":598,"_stem":599,"_extension":33,"date":588,"description":589,"timeToRead":590,"heroImage":585,"keyTakeaways":591,"articleBody":595},"/de-de/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"layout":5,"template":470,"author":512,"featured":6,"sourceCTA":581,"isHighlighted":6,"authorName":443},"source-lp-getting-started-with-ai-in-software-development-a-guide-for-leaders",{"title":583,"description":584,"ogImage":585,"config":586},"Agentische KI, Self-Hosted Models und mehr: KI-Trends im Jahr 2025","Entwickler(innen) können Sicherheitslücken nun mit automatischen Erklärungen und automatisch erstellten Merge Requests einfacher erkennen und beheben.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464096/twyszwpyraghcxz1bruy.png",{"ignoreTitleCharLimit":329},{"title":583,"date":588,"description":589,"timeToRead":590,"heroImage":585,"keyTakeaways":591,"articleBody":595},"2024-12-18","Entdecke die wichtigsten KI-Trends im Bereich der Softwareentwicklung – von der lokalen Bereitstellung von Modellen bis hin zu intelligenten, adaptiven KI-Tools.","Lesezeit: 3 Min.",[592,593,594],"Künstliche Intelligenz hat bereits jetzt einen signifikanten Einfluss auf die Softwareentwicklung und hilft dabei, die Codequalität und Effizienz zu verbessern, indem sie eine Vielzahl an Aufgaben übernimmt.","Softwareentwickler(innen) arbeiten mit KI-Tools, die Probleme in Echtzeit lösen, die Anwendungsleistung deutlich optimieren und die Softwarequalität allgemein verbessern. So können sich die Entwickler(innen) auf strategische Entscheidungen konzentrieren.","Durch die verstärkte Bereitstellung der KI vor Ort (insbesondere in regulierten Branchen) haben Unternehmen mehr Kontrolle über Datenschutz und -sicherheit und können ihre Software an die eigenen Bedürfnisse anpassen.","Laut der [GitLab-Umfrage 2024](https://about.gitlab.com/developer-survey/) werden 78 % der Unternehmen innerhalb der nächsten zwei Jahre künstliche Intelligenz in ihren Software-Entwicklungsprozessen nutzen – ein dramatischer Wandel, der bereits jetzt Einfluss darauf hat, wie Teams Software entwickeln und bereitstellen. Die Umfrage zeigte auch, dass die Anzahl der Unternehmen, die KI aktiv nutzen, allein im letzten Jahr von 23 % auf 39 % angestiegen ist.\n\nDaher ist nicht verwunderlich, dass Software-Entwicklungsteams KI so rasch wie möglich in ihre Workflows integrieren möchten – es ist aber auch nicht verwunderlich, dass dadurch Veränderungen entstehen, die die Art und Weise, wie wir Software entwickeln, von Grund auf neu definieren werden. Von intelligenten KI-Tools, die sich in Echtzeit anpassen, bis hin zum Aufstieg von benutzerdefinierten lokalen Modellen: Wir haben drei Entwicklungen entdeckt, wie KI die Softwareentwicklung fundamental verändern wird.\n\n## Intelligente, adaptive KI-Tools sind die Zukunft der Anwendungen\nWährend bei der ersten Welle der KI-Nutzung in der Softwareentwicklung vor allem reaktive Programmierassistenten für die Codeerstellung und -vervollständigung angesagt waren, gehört die Zukunft der agentischen KI. [Intelligente, anpassungsfähige KI-Tools](https://about.gitlab.com/blog/meet-gitlab-duo-workflow-the-future-of-ai-driven-development/) werden die Einschränkungen herkömmlicher Software überwinden. Anstatt mit festen Schnittstellen und vordefinierten Workflows zu interagieren, werden die Benutzer(innen) KI-Tools verwenden, die intuitiv reagieren und immer weiter lernen.\n\nDiese KI-basierten Tools werden als Anwendung genutzt und ein interaktiveres Erlebnis bieten, das sich wie ein Gespräch anfühlt. Da KI-Tools komplexe Aufgaben ausführen, Anleitung bieten und in Echtzeit von Interaktionen lernen können, wird die agentische KI zu deutlich personalisierteren und responsiveren Anwendungen führen – und die Art und Weise, wie wir Software verwenden, fundamental verändern.\n\n## KI-Assistenten werden sich weiterentwickeln und proaktive Mitwirkende werden\n[KI-Assistenten werden immer intelligenter](https://about.gitlab.com/gartner-mq-ai-code-assistants/) und sind nicht mehr rein reaktive, auf Prompts basierende Interaktionen, sondern werden zu proaktiven Problemlösern. Dabei werden KI-basierte Tools zu zentralen Anlaufstellen für die Entwicklung, die die Bedürfnisse der Entwickler(innen) antizipieren und in Echtzeit Vorschläge machen, wie die Anwendungsleistung, Sicherheit und Wartung optimiert werden können. Diese neue Generation der KI-Assistenten wird komplexe Projekte und Aufgaben mit wenig menschlicher Interaktion bewältigen können und dadurch den Software-Entwicklungsprozess beschleunigen. Diese Verschiebung wird den gesamten Software-Entwicklungsprozess optimieren und durch eine einfache Benutzeroberfläche leichter zugänglich machen.\n\nAuch die Rolle der Softwareentwickler(innen) wird sich dabei verändern. KI wird menschliche Entwickler(innen) nicht ersetzen, sondern ihre Fähigkeiten erweitern, sodass sie sich darauf konzentrieren können, was sie am liebsten tun: die Lösung von komplexen technischen Problemen. Indem sie Routineaufgaben automatisieren und fachliche Anleitung bieten, ermöglichen es KI-Assistenten den Entwickler(inne)n, sich verstärkt auf die Problemlösung zu konzentrieren, die Codequalität zu verbessern und neue Technologien und Fähigkeiten auszuprobieren.\n\n## Immer mehr Unternehmen werden benutzerdefinierte Modelle lokal betreiben\nIm Jahr 2025 werden Unternehmen verstärkt auf kleinere und dafür spezialisiertere KI-Bereitstellungen setzen. Da Open-Source-Modelle immer günstiger und zugänglicher werden, werden sich Teams zunehmend dafür entscheiden, benutzerdefinierte Versionen mit ihren eigenen Rechenzentren zu betreiben. Infolgedessen wird es für Unternehmen günstiger, schneller und einfacher, [eigene große Sprachmodelle zu hosten und sie an ihre individuellen Bedürfnisse anzupassen (nur in englischer Sprache verfügbar)](https://about.gitlab.com/releases/2024/10/17/gitlab-17-5-released/#use-self-hosted-model-for-gitlab-duo-code-suggestions). Unternehmen werden feststellen, dass sie ihre Daten mit bestehenden Modellen kombinieren und die Benutzererfahrung zu einem Bruchteil der derzeitigen Kosten individuell anpassen können.\n\nGleichzeitig sorgen die mit KI verbundenen erhöhten Compliance-Risiken in regulierten Branchen wie bei Finanzinstitutionen oder Regierungsbehörden dafür, dass Modelle in Air-Gapped-Umgebungen bereitgestellt werden müssen, um die Latenz zu senken und mehr Kontrolle über Datenschutz und -sicherheit zu haben.\n\n## Fazit\nDie Zukunft der Softwareentwicklung ist untrennbar mit der KI verbunden. Diese Technologien verändern, wie Software erstellt, bereitgestellt und gepflegt wird. Durch Einbindung der KI in all ihren Formen – von generativer KI über proaktive KI-Assistenten bis hin zu vollständig autonomen KI-Tools – können Unternehmen einen Wettbewerbsvorteil erzielen, die Effizienz verbessern und innovative Lösungen bereitstellen, die die sich ständig weiterentwickelnden Anforderungen von Kund(inn)en erfüllen.\n\nFür diese Transformation ist eine sorgfältige Vorbereitung nötig: strategische Planung, Investition in Talent und Infrastruktur sowie kontinuierliches Lernen und stetige Anpassung. Unternehmen, die sich in diesem sich entwickelnden Umfeld gut zurechtfinden, sind in der besten Position, um im digitalen Zeitalter erfolgreich zu sein.\n\n> ## Häufig gestellte Fragen\n> ### Was ist agentische KI und wie wird sie sich auf die Softwareentwicklung auswirken?\n> Agentische KI bezieht sich auf KI-Systeme, die autonom handeln, aus Interaktionen lernen und sich in Echtzeit anpassen. Im Gegensatz zu herkömmlichen KI-Programmierassistenten, die auf Prompts reagieren, handeln agentische KIs proaktiv und optimieren die Softwareentwicklung, indem sie Workflows automatisieren, die Effizienz verbessern und die Benutzererfahrung personalisieren.\n>\n> ### Warum setzen Unternehmen vermehrt auf selbst gehostete KI-Modelle?\n> Unternehmen setzen zunehmend auf selbst gehostete KI-Modelle, um den Datenschutz zu verbessern, Kosten zu senken und KI-Lösungen an ihre spezifischen Bedürfnisse anzupassen. Durch die Weiterentwicklungen bei Open-Source-KI können Unternehmen Modelle in lokalen Umgebungen optimieren und dabei die Einhaltung von Vorschriften sicherstellen und die Leistung verbessern, während sie gleichzeitig die volle Kontrolle über sensible Daten haben.\n>\n> ### Wie entwickeln sich KI-basierte Programmierassistenten?\n> KI-Programmierassistenten entwickeln sich gerade von reaktiven Tools zu proaktiven Mitwirkenden. Die KI-Assistenten der Zukunft werden die Bedürfnisse der Entwickler(innen) antizipieren können, intelligente Empfehlungen geben, komplexe Aufgaben automatisieren und die Softwaresicherheit verbessern, wodurch sie die Softwareentwicklung letztendlich effizienter und zugänglicher machen.\n>\n> ### Welche Vorteile bietet es, KI-Modelle in lokalen Umgebungen auszuführen?\n> Wenn Unternehmen KI-Modelle lokal bereitstellen, haben sie mehr Kontrolle über die Datensicherheit, können regulatorische Anforderungen besser einhalten und reduzieren die Latenz. Dieser Ansatz ist vor allem für Branchen sinnvoll, die sensible Daten bearbeiten, wie etwa im Finanzwesen, im Gesundheitswesen und in staatlichen Behörden.\n>\n> ### Wie können sich Unternehmen im Jahr 2025 auf KI-gestützte Softwareentwicklung vorbereiten?\n> Um eine KI-gestützte Entwicklung erfolgreich umzusetzen, sollten Unternehmen in KI-Infrastruktur investieren, die Weiterbildung ihrer Entwickler(innen) fördern, verantwortungsbewusste KI-Governance einführen und hybride KI-Lösungen untersuchen, die Cloud- und lokale Bereitstellung in Einklang bringen. Wenn Teams über KI-Trends auf dem Laufenden bleiben, können sie KI für mehr Innovation und Effizienz nutzen.\n","ai-trends-for-2025-agentic-ai-self-hosted-models-and-more","content:de-de:the-source:ai:ai-trends-for-2025-agentic-ai-self-hosted-models-and-more.yml","de-de/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more.yml","de-de/the-source/ai/ai-trends-for-2025-agentic-ai-self-hosted-models-and-more",{"_path":601,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":602,"seo":604,"content":609,"type":468,"category":27,"slug":618,"_id":619,"_type":29,"title":605,"_source":30,"_file":620,"_stem":621,"_extension":33,"date":610,"description":611,"timeToRead":612,"heroImage":607,"keyTakeaways":613,"articleBody":617},"/de-de/the-source/ai/4-steps-for-measuring-the-impact-of-ai",{"layout":5,"template":470,"author":603,"sourceCTA":24,"isHighlighted":6,"authorName":462},"taylor-mccaslin",{"title":605,"description":606,"ogImage":607,"config":608},"4 Schritte, wie du die Auswirkungen von KI messen kannst","Für die Beurteilung von KI-Initiativen ist die richtige Messmethodik entscheidend. Mit diesen Schritten konzentrierst du dich auf die richtigen Metriken.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463600/yv1v4ywk7hbobfvlxwhf.png",{"ignoreTitleCharLimit":329},{"title":605,"date":610,"description":611,"timeToRead":612,"heroImage":607,"keyTakeaways":613,"articleBody":617},"2024-10-29","Für die Beurteilung des Erfolgs von KI-Initiativen ist die richtige Methodik zur Messung von entscheidender Bedeutung. Mit diesen vier Schritten kannst du dich auf die richtigen Metriken konzentrieren.","Lesedauer: 5 Min.",[614,615,616],"Die Wirksamkeit von KI in der Softwareentwicklung darf nicht nur anhand von Produktivitätsmetriken wie der Codegenerierung gemessen werden, sondern es sollten auch die Auswirkungen der KI auf Codequalität, Wartung, Tests und Sicherheit einbezogen werden.","Die erfolgreiche KI-Integration erfordert einen ganzheitlichen Ansatz, der quantitative Daten aus dem Software-Entwicklungsprozess mit qualitativen Einblicken der Entwickler(innen) über reale Auswirkungen der KI auf ihre Arbeit und Strategien kombiniert.","Mit dem richtigen Ansatz kann KI die Zusammenarbeit optimieren, die Codequalität verbessern und die Erreichung von Geschäftszielen unterstützen, ohne Kompromisse bei der Softwarequalität oder Sicherheit einzugehen.","KI hat sich schnell zu einem wichtigen Bestandteil des Technologie-Stacks von Unternehmen entwickelt. KI-basierte Produktivitätstools versprechen verbesserte Effizienz, indem sich wiederholende Programmieraufgaben automatisiert werden. Viele Unternehmen haben jedoch Schwierigkeiten damit, die Auswirkungen ihrer KI-Initiativen zu messen, und evaluieren Metriken immer wieder, um sicherzustellen, dass diese den gewünschten Geschäftsergebnissen entsprechen.\n\nDie Produktivität von Entwickler(inne)n zu messen war schon immer schwierig – mit oder ohne KI-basierte Tools. [Umfragen von GitLab](https://about.gitlab.com/de-de/developer-survey/) haben ergeben, dass weniger als die Hälfte der CxOs zufrieden mit dem derzeitigen Ansatz ihres Unternehmens sind, wie die Produktivität von Entwickler(inne)n gemessen wird, und 36 % gaben an, dass ihre derzeitigen Methoden zum Messen der Produktivität nicht optimal sind.\n\nDie Bewertung der Produktivität von KI-gestützter Programmierung erfordert einen differenzierteren Ansatz als herkömmliche Metriken wie die Anzahl produzierter Codezeilen, Code-Commits oder die Erledigung von Aufgaben. Der Fokus muss auf reale Geschäftsergebnisse gerichtet sein, die die Entwicklungsgeschwindigkeit, Softwarequalität und Sicherheit unter einen Hut bringen.\n\nHier findest du einige Schritte, mit denen Unternehmen sicherstellen können, dass sie die vollständigen Auswirkungen von KI auf ihre Software-Entwicklungsprozesse messen.\n\n## 1. Klare Ziele für die Einführung von KI festlegen\nWenn Unternehmen KI in die Softwareentwicklung einführen, müssen sie klare Ziele und Metriken haben, um den Erfolg zu messen. Dazu gehören sowohl kurz- als auch langfristige Ziele, die der übergeordneten Geschäftsstrategie entsprechen. Ein kurzfristiges Ziel könnte beispielsweise sein, die Zeit für Code Reviews mithilfe KI-basierter Tools um 30 % zu senken, während ein langfristiges Ziel sein könnte, die Kundenzufriedenheitsbewertungen durch kürzere Release-Zyklen und hochwertigeren Code zu verbessern.\n\nDarüber hinaus sollten die Entwickler(innen) beim Festlegen dieser Ziele und Metriken einbezogen werden. Entwickler(innen) wissen schließlich am besten, wie sich KI auf ihre Arbeit auswirkt, und können wertvolle Einblicke geben, wie sie die Produktivität verbessert oder eingeschränkt hat. [Umfragen von GitLab](https://about.gitlab.com/de-de/developer-survey/) haben gezeigt, dass 63 % der Entwickler(innen) erwarten, dass KI ihre Rolle in den nächsten fünf Jahren erheblich verändern wird, und 56 % sind der Ansicht, dass die Einführung von KI in den Software-Entwicklungsprozess riskant ist. Durch die Befragung von Entwickler(inne)n, wo sie Möglichkeiten für KI sehen, die ihnen helfen, und wo sie Bedenken in Bezug auf KI haben, können Unternehmen aussagekräftigere und relevantere Erfolgsmetriken erstellen, die die tatsächlichen Auswirkungen von KI auf Softwareentwicklungsteams widerspiegeln.\n\nAußerdem ist wichtig, dass Unternehmen diese Ziele regelmäßig überdenken und neu evaluieren, während sie KI in ihre Prozesse integrieren. Die Technologie entwickelt sich schnell, ebenso wie die Geschäftsanforderungen und -prioritäten. Werden klare Ziele festgelegt, können Teams den Fortschritt nachverfolgen und bei Bedarf Anpassungen vornehmen.\n\n## 2. Mehr als nur die Programmiermetriken ansehen\nProduktivität ist mehr als nur die Übernahmequote oder die Anzahl der generierten Codezeilen. Entwickler(innen) verbringen [mehr als 75 %](https://about.gitlab.com/de-de/developer-survey/) ihrer Zeit mit anderen Aufgaben als der Codegenerierung. Durch einen effizienten Einsatz von KI kann daher die Zeit reduziert werden, die Entwickler(innen) für Reviews, Tests und Wartung von Code aufwenden müssen.\n\nUm die Vorteile der KI-gestützten Softwareentwicklung voll auszuschöpfen und zu würdigen, sollten Unternehmen den [Einfluss von KI auf die Produktivität (nur in englischer Sprache)](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) und ihr Geschäftsergebnis über den gesamten Software-Entwicklungsprozess (SDLC) hinweg ganzheitlich betrachten. \n Ein optimaler Ansatz vereint quantitative Daten aus dem gesamten SDLC mit qualitativen Einblicken der Entwickler(innen) zu den tatsächlichen Auswirkungen der KI auf ihre tägliche Arbeit sowie deren Einfluss auf langfristige Entwicklungsstrategien.\n\nEine effektive Messtechnik ist das [DORA-Framework](https://about.gitlab.com/solutions/value-stream-management/dora/), mit dem die Performance eines Entwicklungsteams über einen bestimmten Zeitraum hinweg bewertet wird. Mit DORA-Metriken werden die Bereitstellungshäufigkeit, Vorlaufzeit für Änderungen, mittlere Wiederherstellungszeit, Änderungsfehlerrate und Zuverlässigkeit evaluiert. Diese Metriken bieten einen Einblick in die Agilität, betriebliche Effizienz und Geschwindigkeit eines Teams und sind daher ein Indikator dafür, wie gut ein Unternehmen Geschwindigkeit, Qualität und Sicherheit ausbalancieren kann.\n\nDarüber hinaus sollten Teams [Wertstromanalysen](https://about.gitlab.com/solutions/value-stream-management/) nutzen, um den gesamten Workflow vom Konzept bis zur Produktion zu untersuchen. Wertstromanalysen dienen zur kontinuierlichen Überwachung von Kennzahlen wie Abarbeitungsdauer, Bearbeitungszeit, Häufigkeit der Bereitstellung und Fehlern in der Produktivumgebung mit Schwerpunkt auf Geschäftsergebnissen anstelle der Aktionen einzelner Entwickler(innen). Dieser umfassende Ansatz sorgt für einen produktiveren und effizienteren Entwicklungsprozess.\n\n## 3. Auf wachstumsbedingte Probleme vorbereiten\nKI kann zwar die Codeproduktion beschleunigen, kann aber auch zum Technical Debt beitragen, wenn es dem resultierenden Code an Qualität und Sicherheit mangelt. KI-generierter Code erfordert oft mehr Zeit für Überprüfung, Tests und Wartung. So können Entwickler(innen) zwar vielleicht anfangs durch den Einsatz von KI Zeit sparen, aber diese Zeit wird dann später im Software-Entwicklungsprozess anderweitig benötigt. Darüber hinaus müssen sich die Sicherheitstemas eingehend mit den Sicherheitsschwachstellen in KI-generiertem Code auseinandersetzen, wodurch zusätzliche Zeit für solche potenziellen Probleme benötigt wird. Infolgedessen können Entwicklungs- und Sicherheitsteams KI zunächst skeptisch gegenüberstehen.\n\nZu Beginn sollten Teams Best Practices entwickeln, indem sie KI in Bereichen mit geringerem Risiko einsetzen, bevor sie deren Anwendungen ausweiten. Dieser vorsichtige Ansatz sorgt für eine sichere und nachhaltige Skalierbarkeit. Zum Beispiel kann KI die Codegenerierung, Testgenerierung, Syntaxkorrektur und Dokumentation erleichtern und Teams dabei helfen, Dynamik aufzubauen und Ergebnisse zu verbessern, während sie lernen, das Tool effektiver zu nutzen.\n\nDie Produktivität kann anfänglich sinken, wenn sich Teams erst an neue Workflows gewöhnen müssen. Unternehmen sollten Teams einen Übergangszeitraum ermöglichen, um zu bestimmen, wie sie KI am besten in ihre Prozesse integrieren können.\n\n## 4. KI ganzheitlich in eine DevSecOps-Plattform integrieren\nEine Möglichkeit für Unternehmen, die wachsenden Schwierigkeiten bei der Implementierung von KI in ihre Entwicklungsprozesse zu verringern, ist die Nutzung einer DevSecOps-Plattform, die KI-Funktionen – wie KI-basierte Code-Generierung, Diskussionszusammenfassungen und Erläuterung von Sicherheitslücken – während des gesamten Software-Entwicklungsprozess integriert. DevSecOps-Plattformen bieten einen zentralisierten und optimierten Arbeitsablauf für Entwickler(innen) und Sicherheitsteams, sodass sie effektiver zusammenarbeiten und [potenzielle Probleme früher im Entwicklungsprozess erkennen können (nur in englischer Sprache)](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/).\n\n[KI-basierte Code-Review- und Test-Tools](https://about.gitlab.com/de-de/blog/how-gitlab-duo-helps-secure-and-thoroughly-test-ai-generated-code/) innerhalb einer DevSecOps-Plattform können dabei helfen, Sicherheitslücken oder Programmierfehler zu erkennen und zu beheben, bevor sie in die Produktion gelangen. Das spart nicht nur Zeit, sondern reduziert auch den Technical Debt und verbessert die Gesamtqualität der Software. Wenn KI-Tools Teil einer integrierten Plattform sind, können Teams auch [KI mit Grundursachenanalyse kombinieren](https://about.gitlab.com/de-de/blog/developing-gitlab-duo-blending-ai-and-root-cause-analysis-to-fix-ci-cd/), um Fehler in CI/CD-Pipelines zu beheben und sicheren Code schneller zu veröffentlichen. Das Ziel besteht darin, das automatisierte Scannen der Codequalität und Sicherheitsscans auf den gesamten Code anzuwenden, den das Unternehmen produziert – und insbesondere auf KI-generierten Code.\n\nDarüber hinaus können Teams die Rentabilität von KI mit den [in die Plattform integrierten Analysen, die die Auswirkungen von KI auf die Produktivität messen](https://about.gitlab.com/de-de/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/), leicht nachverfolgen.\n\nKI wird eine entscheidende Rolle bei der Weiterentwicklung von DevSecOps-Plattformen spielen und die Zusammenarbeit von Entwicklungs-, Sicherheits- und IT-Betriebsteams neu gestalten, um die Softwareentwicklung zu beschleunigen, ohne dabei Einbußen bei Qualität und Sicherheit zu machen. Unternehmensleiter(innen) werden sehen wollen, wie sich ihre Investitionen in KI-basierte Tools auszahlen – und Entwickler(innen) sollten dieses Interesse zu schätzen wissen und die Gelegenheit nutzen, um zu zeigen, wie ihre Arbeit zu den übergeordneten Zielen des Unternehmens beiträgt. \n\nDurch einen ganzheitlichen Ansatz, bei dem die Codequalität, die Zusammenarbeit, die nachgelagerten Kosten und die Entwicklererfahrung bewertet werden, können Teams KI-Technologien nutzen, um die menschliche Arbeit zu verbessern.","4-steps-for-measuring-the-impact-of-ai","content:de-de:the-source:ai:4-steps-for-measuring-the-impact-of-ai.yml","de-de/the-source/ai/4-steps-for-measuring-the-impact-of-ai.yml","de-de/the-source/ai/4-steps-for-measuring-the-impact-of-ai",{"_path":623,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":624,"seo":626,"content":630,"type":468,"category":27,"slug":639,"_id":640,"_type":29,"title":631,"_source":30,"_file":641,"_stem":642,"_extension":33,"date":610,"description":632,"timeToRead":633,"heroImage":629,"keyTakeaways":634,"articleBody":638},"/de-de/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption",{"layout":5,"template":470,"author":512,"featured":6,"sourceCTA":625,"isHighlighted":6,"authorName":443},"source-lp-how-to-think-about-developer-productivity-in-the-age-of-ai",{"title":627,"description":628,"ogImage":629},"6 Strategien zur KI-Einführung für Entwickler","KI ist die Zukunft der Softwareentwicklung. Erfahre, wie du ein Umfeld schaffen kannst, das Innovationen fördert und auch mögliche Bedenken berücksichtigt.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464541/da4tvbmwsisqabz8i0mc.png",{"title":631,"date":610,"description":632,"timeToRead":633,"heroImage":629,"keyTakeaways":634,"articleBody":638},"6 Strategien, mit denen Entwickler(innen) die KI-Einführung beschleunigen können","KI ist aus der Softwareentwicklung nicht mehr wegzudenken. Erfahre, wie Führungskräfte ein Umfeld schaffen können, in dem Innovationen gefördert und potenzielle Bedenken berücksichtigt werden.","Lesezeit: 7 Min.",[635,636,637],"Die Integration von KI in Softwareentwicklungsprozesse kann die Produktivität der Entwickler(innen) verbessern, indem sie die Workflows vereinfacht, sodass sich Teams auf Innovationen statt auf mühsame Aufgaben konzentrieren können.","Trotz der Vorteile kann die Integration von KI-Tools in Workflows herausfordernd sein, bedingt durch mangelnde Kenntnisse, Ressourcen, Anpassungsschwierigkeiten von Workflows und die Angst vor Arbeitsplatzverlust.","Zu den Strategien für eine erfolgreiche KI-Implementierung gehören auch die Klärung der Ziele und Vorgaben der KI, die Festlegung von Leitlinien und Workflows und die Fokussierung auf Talente und Kulturtransformation.","Durch die Integration von künstlicher Intelligenz (KI) in den Programmierungsprozess können Softwareentwickler(innen) mehr Zeit für strategische Aufgaben investieren, die kognitive Belastung reduzieren und wertschöpfender arbeiten.\n\nUnternehmen investieren bereits in erheblichem Maße in KI. Laut dem [Globalen DevSecOps-Bericht 2024 von GitLab](https://about.gitlab.com/de-de/developer-survey/) gaben 78 % der Befragten an, dass sie derzeit KI in der Softwareentwicklung einsetzen oder dies in den nächsten zwei Jahren planen, gegenüber 64 % im Jahr 2023. Unternehmen, die KI einsetzen, haben bereits Vorteile festgestellt, darunter eine verbesserte Produktivität der Entwickler(innen), eine bessere Codequalität und sichereren Code. [Der Einsatz von KI](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) (Artikel nur in englischer Sprache verfügbar) ermöglicht Entwicklungsteams, mehr Zeit für eine kreative Problemlösung und Innovationen zu nutzen, als für zeitaufwändige und sich wiederholende Aufgaben wie das manuelle Schreiben von Boilerplate-Code.\n\nUngeachtet der klaren Vorteile von KI haben Teams möglicherweise Schwierigkeiten, KI-Tools erfolgreich in ihre täglichen Prozesse zu integrieren. Diese Herausforderung kann auf verschiedene Faktoren zurückgeführt werden, unter anderem auf fehlende Kenntnisse oder Ressourcen, Schwierigkeiten bei der Anpassung bestehender Workflows und Tools und die Angst vor dem Verlust von Arbeitsplätzen im Zuge der Automatisierung. Fast die Hälfte (49 %) unserer Umfrageteilnehmer(innen) äußerte Bedenken, dass die KI ihre Positionen in den nächsten fünf Jahren ersetzen wird.\n\nEin gewisses Verständnis darüber, wo das eigene Team heute steht, ist nötig, um es bei der Integration von KI auf Erfolgskurs zu bringen. [Unsere Recherche](https://about.gitlab.com/de-de/developer-survey/2024/ai/) zeigt, dass sich die Mehrheit (56 %) der Unternehmen momentan in der Evaluierungs- und Erkundungsphase befindet. Das bedeutet wiederum, dass die meisten Teams bereits damit begonnen haben, erreichbare Ziele für die Einführung von KI festzulegen, sie jedoch noch nicht in ihrem Software-Entwicklungsprozess eingesetzt haben.\n\nEgal, ob du Erstanwender(in) bist oder dich noch näher mit dem Thema KI beschäftigst, wir haben sechs Strategien für dich, mit denen du dein Team auf Erfolgskurs bringen kannst:\n\n## 1. Kläre die Ziele und Vorgaben der KI-Einführung\nZunächst solltest du ein KI-Governance-Modell für dein Unternehmen erstellen. Was sind die Ziele und Vorgaben der KI-Einführung? Wie passt sie in deine bestehenden Prozesse und Workflows?\n\nDie Bestimmung einer Führungskraft, die die Strategie und Implementierung der KI überwacht, ist von entscheidender Bedeutung. Einige Unternehmen beginnen bereits damit, Chief AI Officer (CAIO) einzustellen. Dabei muss die Position keine direkte Ergänzung des Führungspersonals sein. Es kann sich um eine vorübergehende Position handeln, die ein VP übernimmt, um die KI-Nutzung teamübergreifend zu koordinieren. \n\nDas primäre Ziel ist die Identifikation und Priorisierung von wirkungsvollen KI-Anwendungsfällen, die die Geschäftsergebnisse direkt unterstützen. Dabei sollte man sich auf jene Bereiche konzentrieren, in denen KI einen erheblichen Wert schaffen kann, wie z. B. Automatisierung, Personalisierung oder datengesteuerte Entscheidungsfindung. Du solltest auch beachten, dass Erfolg im Bereich KI nur möglich ist, wenn du dich vorab mit den potenziellen Datenschutz-, Sicherheits- und rechtlichen Anforderungen deines Unternehmens und mit der Frage befasst hast, wie KI unter kontinuierlicher Compliance eingeführt werden kann.\n\n## 2. Festlegung von KI-Leitlinien und KI-Workflows\nBevor du KI in deine Entwicklungsumgebung integrieren kannst, musst du Richtlinien festlegen, um sicherzustellen, dass sie verantwortungsbewusst und effektiv genutzt wird. Richte automatisierte Tests ein, einschließlich der Verwendung eines Sicherheitsanalysators, um einen Gating-Mechanismus zu erstellen, der gewährleistet, dass der gesamte KI-generierte Code überprüft wird, bevor er in die Produktion übergeht. Und Vorsicht vor Shadow AI – der neuesten Variante der Schatten-IT. Dabei setzen Beschäftigte ihre eigenen KI-Assistenten ein, während sie an der Codebase arbeiten. Dies kann dazu führen, dass sensible oder vertrauliche Informationen und geistiges Eigentum offengelegt werden.\n\nDu solltest auch darüber nachdenken, wie deine Teams verschiedene Modelle im Bereich Machine Learning (ML) für verschiedene Arten von Aufgaben nutzen werden. Allerdings gibt es hier kein allgemeingültiges Patentrezept. Große Sprachmodelle (LLMs) sind oft auf bestimmte Aufgaben abgestimmt. Daher erhalten Teams, die dieselben KI-Modelle in mehreren Anwendungsfällen nutzen, möglicherweise keine optimalen Ergebnisse. Achte bei der Suche nach KI-Tools auf Anbieter, die dir ermöglichen, eine Vielzahl von Modellen für bestimmte Anwendungsfälle zu nutzen. So musst du später nicht wieder den Anbieter wechseln.\n\n## 3. Entwicklung einer datengesteuerten KI-Struktur\nDie Ergebnisse, die Unternehmen von der Nutzung von KI erwarten können, sind immer nur so gut wie die Daten, auf die KI-Systeme Zugriff haben. Wenn du Daten in deine KI-Systeme einspeist, sind die Ergebnisse an die Bedürfnisse deines Unternehmens angepasst. Dadurch verbesserst du die Effizienz und Produktivität über den gesamten Software-Entwicklungsprozess hinweg. Um langfristig erfolgreich zu sein, brauchst du jedoch eine datengesteuerte KI-Struktur, mit der Daten unternehmensweit genutzt werden können, um Prompts zu erstellen und den Output der generativen KI zu verbessern.\n\nZu diesem Zweck müssen Unternehmen:\n\n- für stabile Mechanismen zur Erfassung, Speicherung, Bereinigung und Verarbeitung von Daten sorgen.\n- eine klare Governance für den Zugriff, die Nutzung, die Sicherheit und den Schutz der Daten festlegen, insbesondere um die Compliance mit Verordnungen wie der DSGVO oder dem CCPA zu gewährleisten.\n- Datensilos aufbrechen, um die abteilungsübergreifende Zusammenarbeit zu erleichtern und Daten in verschiedenen Teilen des Unternehmens zu nutzen. Es ist Zeit, dass Entwickler(innen) und Data Scientists bei der Nutzung von Data Warehouses und Data Lakes zusammenarbeiten, um den Zugriff auf Trainingsmodelle und die Anwendungsnutzung zu erleichtern.\n\n## 4. Fokus auf Talente und Kulturtransformation\nKontinuierliche Weiterbildung ist entscheidend, wenn du das Potenzial von KI sicher, geschützt und verantwortungsbewusst realisieren möchtest. Bilde ein Team aus Data Scientists, KI-Ingenieur(inn)en und anderen Profis, die KI-Lösungen entwerfen, entwickeln und implementieren. Entscheidend ist, dass die Beschäftigten entsprechend weitergebildet werden, um zu gewährleisten, dass sie KI-Systeme effektiv nutzen und pflegen können. Letzten Endes ist die Einführung von KI ein längerer Weg, der einige [kulturelle Veränderungen](https://about.gitlab.com/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai/) (Artikel nur in englischer Sprache verfügbar) erfordert. Für den Erfolg ist es unerlässlich, eine Kultur zu fördern, in der KI und eine datengesteuerte Entscheidungsfindung aktiv angenommen werden. Experimente und Innovationen sollten gefördert werden, wobei auch die Ängste in Bezug auf die Automatisierung und Arbeitsplatzverlagerungen angesprochen werden sollten.\n\n## 5. Die Nutzung von Iteration\nDie Implementierung von KI ist ein kontinuierlicher Prozess. Nutze einen kontinuierlichen Lernansatz, bei dem KI-Lösungen auf der Grundlage von Feedback, neuen Daten und technologischen Fortschritten ständig weiterentwickelt und verbessert werden. Entwickler(innen) sollten Raum und Zeit zum Experimentieren haben, damit sie beurteilen können, wie die KI in ihre individuellen Workflows passt. Du solltest auch beachten, dass die Produktivität kurzfristig zurückgehen kann, bevor das Unternehmen von langfristigen Vorteilen profitiert. Führungskräfte müssen dies einkalkulieren, indem sie während der gesamten Implementierungs- und Iterationszyklen für Transparenz und Verantwortlichkeit sorgen.\n\n## 6. Erfolgsmessung nicht nur anhand der Anzahl von Codezeilen\nEs stimmt, dass Metriken wie die Anzahl der erledigten Aufgaben oder geschriebenen Codezeilen sinnvoll sein können, wenn du jene Bereiche identifizieren möchtest, in denen die KI die größte Wirkung für dein Team hat. Entscheidend ist allerdings, wie die KI die Metriken vorantreibt, die für das Unternehmen wichtig sind, z. B. wie schnell Teams in der Lage sind, Kund(inn)en einen Mehrwert zu bieten, oder wie hoch die Codequalität des Endprodukts ist.\n\nAlleine das Wissen, wie viele Codezeilen ein Team produziert hat, bietet kein ganzheitliches Bild. Um den Erfolg bei der Einführung von KI zu messen, muss man [über die traditionellen Produktivitätsmetriken hinausgehen](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/) (Artikel nur in englischer Sprache verfügbar) und den Schwerpunkt auf KPIs legen, die einen messbaren geschäftlichen Wert zeigen, wie z. B. eine schnellere Softwarebereitstellung, zufriedenere Entwickler(innen) und höhere Werte bei der Kundenzufriedenheit.\n\n## Fazit: Es geht darum, Entwickler(innen) durch die KI-Einführung zu stärken\nAuch wenn dein Unternehmen KI noch nicht vollständig übernommen hat – jetzt ist der richtige Zeitpunkt, um damit zu beginnen. Laut Gartner® werden bis 2028 75 % der Softwareentwickler(innen) in Unternehmen KI-Programmierassistenten nutzen. Anfang 2023 waren es noch weniger als 10 % [1].\n\nDie Einführungskurve verläuft steil, aber wir befinden uns noch an einem relativ frühen Punkt des KI-Hypes. Wenn dein Team gerade erst damit beginnt, sich mit der Einführung eines KI-Programmierassistenten zu befassen, liegt es in deinem eigenen Interesse, einige der Anfangsschwierigkeiten zu vermeiden, mit denen Erstanwender(innen) häufig zu kämpfen haben.\n\nNeben den bereits genannten Strategien kann die Einführung einer [KI-Lösung, die in eine End-to-End-DevSecOps-Plattform integriert ist](/gitlab-duo/), schnell zum Erfolg führen, indem sie Entwickler(innen) in jeder Phase ihres Workflows unterstützt.\n\nWährend die KI den Arbeitsplatz transformiert, sollte sich jeder von uns die Frage stellen, wie Unternehmen die Leistungsfähigkeit von KI über den gesamten Software-Entwicklungsprozess hinweg nutzen können, um Innovationen zu beschleunigen und eine greifbare geschäftliche Wirkung für Kund(inn)en zu erzielen.\n\n[1] _Quelle: Gartner, Top 5 Strategic Technology Trends in Software Engineering for 2024, Joachim Herschmann, Manjunath Bhat, Frank O’Connor, Arun Batchu, Bill Blosen, Mai 2024. GARTNER ist eine eingetragene Marke und Dienstleistungsmarke von Gartner, Inc. und/oder seinen verbundenen Unternehmen in den USA sowie international und wird hierin mit Genehmigung verwendet. Alle Rechte vorbehalten._","6-strategies-to-help-developers-accelerate-ai-adoption","content:de-de:the-source:ai:6-strategies-to-help-developers-accelerate-ai-adoption.yml","de-de/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption.yml","de-de/the-source/ai/6-strategies-to-help-developers-accelerate-ai-adoption",{"_path":644,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":645,"seo":646,"content":650,"type":468,"category":27,"slug":657,"_id":658,"_type":29,"title":647,"_source":30,"_file":659,"_stem":660,"_extension":33,"date":651,"description":648,"timeToRead":633,"heroImage":649,"keyTakeaways":652,"articleBody":656},"/de-de/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment",{"layout":5,"template":470,"author":603,"featured":6,"sourceCTA":25,"isHighlighted":6,"authorName":462},{"title":647,"description":648,"ogImage":649},"So nutzt du generative KI in deiner DevSecOps-Umgebung","Erfahre, wie künstliche Intelligenz nach Integration in die gesamte Plattform greifbare Vorteile für Unternehmen und ihre DevSecOps-Teams bringen kann.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463955/b01uj40kjfhezhwiczhp.png",{"title":647,"date":651,"description":648,"timeToRead":633,"heroImage":649,"keyTakeaways":652,"articleBody":656},"2024-03-07",[653,654,655],"Um das Potenzial von KI in DevSecOps bestmöglich zu nutzen, ist es entscheidend, KI nicht nur in die Phase der Programmierung, sondern in den gesamten Software-Entwicklungsprozess zu integrieren.","Die unternehmensweite Konsolidierung von KI-Tools reduziert die Komplexität, die operativen Risiken und die Kosten und trägt zur Optimierung und Sicherheit der Umgebung bei.","Die Wirksamkeit von KI zu beurteilen benötigt mehr als die Häufigkeit der Codeproduktion. Nach der Implementierung von Standard-Workflows können Metriken wie die Zeit bis zur Behebung von Sicherheitslücken und die Code-Review-Effizienz erfasst werden.","Generative KI hat eine neue Innovationswelle in Gang gesetzt, die dazu beitragen wird, viele mühsame manuelle und zeitaufwendige Aspekte der Softwareentwicklung und -bereitstellung zu verringern. Die Folge davon: die DevSecOps-Workflows werden beschleunigt. Um das volle Potenzial der generativen KI zu realisieren, muss die Technologie jedoch nicht nur in der Codeerstellung verbreitet werden, sondern überall.\n\nLaut unserer [Umfrage unter mehr als 5.000 DevSecOps-Fachleuten im Jahr 2024](https://about.gitlab.com/de-de/developer-survey/2024/ai/) erfordert die Codeerstellung weniger als 25 % der Arbeitszeit von Entwickler(innen). Es gibt viele weitere wesentliche Aufgaben, die vom ersten Commit bis zur Produktion anfallen und von der Leistungsfähigkeit der KI profitieren könnten.\n\nKI kann in jeder Phase eingesetzt werden und Software von der Idee bis zur Bereitstellung dienen, mit dem Ergebnis, dass die Software besser und sicherer ist und schneller erstellt wird. Zum Beispiel kann etwas so Alltägliches wie die Untersuchung eines fehlgeschlagenen Builds verbessert werden, indem KI eingesetzt wird, um zu beurteilen, was falsch gelaufen ist und wie es korrigiert werden kann. Auch wenn die KI die Aufgabe an sich nicht beseitigt, hilft sie bei der [Reduzierung der erforderlichen Schritte und Zeit](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/).\n\nHier erfährst du, was dein DevSecOps-Team tun kann, um die Wirkung von generativer KI zu verstehen und zu messen.\n\n## Am Anfang steht die Beurteilung deiner Workflows\n\nBevor du die Wirkung von KI vollständig erreichen kannst, sind einige Vorarbeiten nötig, unter anderem die Überprüfung deiner Workflows. Es liegt in deinem Interesse, den idealen Workflow zu verstehen, den du entwickeln kannst, um für den Einsatz von KI eine konsistente Herangehensweise zu haben und über die [richtigen Leitlinien](https://about.gitlab.com/the-source/ai/velocity-with-guardrails-ai-automation/) zu verfügen, um jegliche Risiken zu reduzieren, die KI mit sich bringen könnte.\n\nWenn dein Team zum Beispiel mit generativer KI programmiert, könnte ein Teil dieses generierten Codes Sicherheitslücken enthalten. Das ist die Realität. Du benötigst also einen [Workflow zur Erkennung dieser Sicherheitslücken](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) und zur Verringerung der Wahrscheinlichkeit, dass sie bis in die Produktion gelangen. Sobald du über diesen Workflow verfügst, kannst du nach und nach viele KI-Funktionalitäten konsistenter einführen, was wiederum die Geschwindigkeit deiner Entwicklung erhöhen wird. \n\nHier ist ein Beispiel dafür, wie die Beurteilung deines Workflows im Voraus die Vorteile der KI weiter verbessern kann. Zwar kann die KI automatisch Tests für dich erstellen, aber es liegt nicht in deinem Interesse, dass sie dies auch nach der Codeerstellung tut. Entwickler(innen) sind nicht Teil des QA-Teams, schließlich testen sie nur, was sie erstellt haben. Bei der generativen KI verhält es sich ähnlich. Deshalb muss dein Workflow für einen von der KI generierten Test früher beginnen. In diesem Fall können Entwickler(innen) Details zu Problemen nutzen, um für den Code, den sie schreiben möchten, interaktiv Unit-Tests zu generieren. Durch die Betrachtung des Workflows können sie zuerst die Merge Requests mit dem Test erstellen. Anschließend sind – wenn sie einen Pull des Branch durchführen, um mit der Implementierung zu beginnen – ihre Codevorschläge robuster, da der Kontext jetzt die richtigen Tests enthält und ihre Antwort-Treffer viel besser sind, als wenn sie direkt mit dem Code begonnen hätten. \n\nDu kannst nicht deine gesamten Workflows auf einmal überarbeiten. Konzentriere dich deshalb auf diejenigen, die mit deinen größten Herausforderungen auf dem Gebiet der Softwareentwicklung und -bereitstellung verbunden sind, z. B. die Modernisierung von Legacy-Code-Basen, die Bewältigung zunehmender Sicherheitsprobleme oder die Arbeit mit immer knapper werdenden Budgets und Belegschaften.\n\n## Lege Leitlinien für die KI fest\n\nDu solltest auch das Risiko von KI im Hinblick auf die Daten berücksichtigen, mit denen sie interagiert, und darauf achten, dass du entsprechende Leitlinien festlegst, um dieses Risiko zu verringern und deine individuellen Compliance-Anforderungen zu erfüllen. Außerdem sollte berücksichtigt werden, welche KI-Modelle du bereits nutzt, ob du auf Vektordatenbanken zugreifst und wie große Sprachmodelle (LLMs) trainiert werden.\n\nFür diese Fragen solltest du deine Rechts-, Compliance- und DevSecOps-Teams zusammenbringen, mit dem Ziel, sich über die schwierigen Fragen im Zusammenhang mit den KI-Anbietern klar zu werden. Wir bieten einige hilfreiche Ratschläge im [GitLab AI Transparency Center](https://about.gitlab.com/ai-transparency-center/) und [unserem Blogbeitrag zur Entwicklung einer transparenten KI-Strategie](https://about.gitlab.com/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops/). \n\nEine weitere wichtige Leitlinie ist die Optimierung der Anzahl der separaten KI-Tools, die du während des gesamten Software-Entwicklungsprozesses und in deinem Unternehmen nutzt. Je mehr Tools verwendet werden, desto mehr Komplexitäten kommen hinzu, was möglicherweise zu betrieblichen Problemen, Herausforderungen bezüglich der Überwachung und Sicherheitsrisiken führen kann. Darüber hinaus führt eine Vielzahl von Tools auch zu höheren Gemeinkosten.\n\n## Die Messung der Auswirkungen von KI\n\nDie Messung der Veränderungen bezüglich der Produktivität und anderer wichtiger Metriken ist unerlässlich, um [die Auswirkungen von KI in deinem Unternehmen wirklich zu verstehen](https://about.gitlab.com/the-source/ai/4-steps-for-measuring-the-impact-of-ai/). Typischerweise betrachten Unternehmen die Ergebnisse aus der Perspektive der Häufigkeit, mit der Code in der Produktion bereitgestellt wird, der [vier DORA-Metriken](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) oder der Zeit, die zur Behebung von Fehlern benötigt wird. Aber dieser Ansatz ergibt kein ganzheitliches Bild.\n\nBei GitLab messen wir die Auswirkungen von KI, indem wir die Standardisierung von Workflows innerhalb unserer Hierarchiestruktur von Gruppen und Projekten ausbauen, damit wir Metriken von Teams auf Geschäftsbereiche übertragen und diese Ergebnisse direkt in der Benutzeroberfläche analysieren können.\n\nWenn du KI zusätzlich zu dieser Struktur implementierst, wirst du die höhere Geschwindigkeit erkennen können, darunter auch die Zeit, die zum Beheben von Sicherheitslücken und zur Validierung, dass Merge Requests die richtigen Prüfer(innen) und die richtigen Tests zugewiesen werden, benötigt wird. Dies reduziert wiederum den Zeitaufwand, der für den Code-Review-Prozess erforderlich ist. Du kannst jede Phase innerhalb von GitLab sehen, darunter auch die Abhängigkeiten und das Delta, das erforderlich ist, damit das Entwicklungsteam diese Phasen durchlaufen kann. Dashboards zeigen, wie diese Geschwindigkeit konkret aussieht, und erleichtern ein Umdenken auf der Grundlage dieser Daten. Du kannst zum Beispiel entscheiden, ob du Software in die Phase der Produktion freigeben möchtest.\n\n### Praktische Anwendungen für einen SDLC-KI-Assistenten\n\nHier sind einige praktische Möglichkeiten, wie man KI-Assistenten wie [GitLab Duo](https://about.gitlab.com/gitlab-duo/) während des gesamten Software-Entwicklungsprozesses nutzen kann.\n\n- **Erstellung von Merge-Request-Beschreibungen:** Automatisiere die Erstellung von umfassenden Beschreibungen für Merge Requests und erfasse schnell und genau den Kern der Commits eines MR. Es können sich auch Aufgaben zeigen, die aufgrund des geschriebenen Codes und der Absicht des hinter dem mit dem MR verknüpften Problem fehlen.\n\n- **Erklärung von Code in natürlicher Sprache:** QA-Tester können Codeerläuterungen nutzen, um Code schnell und einfach zu verstehen. Wenn ein MR zum Beispiel in Rust geschriebenen Code und eine komplexe Reihe von Methoden umfasst, kann der QA-Tester die Methoden aufzeigen und eine natürliche Sprachausgabe dessen erhalten, was die Änderung bezweckt. Dies ermöglicht dem QA-Tester, viel bessere Testfälle zu schreiben, die nicht nur die guten, sondern auch die schlechten Szenarien abdecken. \n\n- **Grundursachenanalyse von Pipeline-Fehlern:** Wenn deine Pipelines größer werden und du versuchst, den Code zu refaktorisieren, könntest du Fehler verursachen, die möglicherweise schwer zu beheben sind – insbesondere, wenn du eine Reihe von Bash-Skripten oder ein Docker Image ausführst, das interne Befehle innerhalb des Image nutzt. Du kannst die Fehler, die dir angezeigt werden, über generative KI ausführen. Sie erklärt dir eine mögliche Grundursache und eine empfohlene Lösung, die du anschließend kopieren und direkt in deinen CI-Job einfügen kannst. \n\n- ** Behebung von Sicherheitslücken:** In der Eile, die mit einer Kontrolle der Sicherheit im Vorfeld verbunden ist, mussten Entwicklungsteams schnell zu Sicherheitsprofis werden. Mit generativer KI können Entwickler(innen) auf einen Chat zugreifen, um herauszufinden, worum es sich bei der Sicherheitslücke handelt, wo genau sie sich im Code befindet, und sogar einen automatisierten MR mit einer möglichen Korrektur öffnen – alles innerhalb des Entwicklungsfensters, ganz ohne Kontextwechsel.\n\n## GitLab Duo: Deine zentrale Anlaufstelle für wirkungsvolle, generative KI-Funktionen\n\nWir entwickeln GitLab Duo, unsere erweiterte Toolbox mit KI-Funktionen für die DevSecOps-Plattform, mit leistungsstarken generativen KI-Modellen und innovativen Technologien von Hypercloud-Anbietern. Heute bietet [GitLab Duo Funktionen in der Phase der Allgemeinen Verfügbarkeit, der Beta-Phase und der experimentellen Phase](https://docs.gitlab.com/ee/user/ai_features.html), die vom Code-Assistenten über den Konversations-Chat-Assistenten bis hin zum Sicherheitslücken-Erklärer reichen. Wenn GitLab Duo konsequent über den gesamten Software-Entwicklungsprozess hinweg eingesetzt wird, beschleunigt es die Bearbeitungszeit um das 10-fache, hilft Unternehmen, mit weniger Aufwand mehr zu erreichen, und ermöglicht Mitarbeitenden, die Zeit für wertvollere Aufgaben zu nutzen.\n\nDer Bericht „[Omdia Market Radar: AI-Assisted Software Development, 2023–24](https://learn.gitlab.com/devsecops-plat-ai/analyst-omdia-ai)” erwähnte GitLab Duo als eines der Produkte, die das Analyseunternehmen als „geeignet für die Entwicklung von Unternehmensanwendungen” betrachtet, wobei vermerkt wurde, dass seine „KI-Unterstützung in die gesamte SDLC-Pipeline integriert ist”.\n\nHier ein Blick auf die Funktionen von GitLab Duo im Einsatz:\n\n\u003C!-- blank line -->\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://www.youtube.com/embed/s19nBOA2k_Y?si=qEcsZbpMChynYlfn\" frameborder=\"0\" allowfullscreen=\"true\">\u003C/iframe>\n\u003C/figure>\n\u003C!-- blank line --> >","how-to-put-generative-ai-to-work-in-your-devsecops-environment","content:de-de:the-source:ai:how-to-put-generative-ai-to-work-in-your-devsecops-environment.yml","de-de/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment.yml","de-de/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment",{"_path":662,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":663,"seo":665,"content":668,"type":468,"category":27,"slug":677,"_id":678,"_type":29,"title":669,"_source":30,"_file":679,"_stem":680,"_extension":33,"date":670,"description":671,"timeToRead":590,"heroImage":667,"keyTakeaways":672,"articleBody":676},"/de-de/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo",{"layout":5,"template":470,"author":664,"featured":6,"isHighlighted":6,"authorName":449},"iganbaruch",{"title":666,"description":584,"ogImage":667},"Sicherheitslücken mit GitLab Duo KI verstehen & beheben","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464462/a8lhn3mrjyjuq55m1yqc.png",{"title":669,"date":670,"description":671,"timeToRead":590,"heroImage":667,"keyTakeaways":672,"articleBody":676},"Sicherheitslücken mit KI-basiertem GitLab Duo verstehen und beheben","2024-02-21","Entwickler(innen) können Sicherheitslücken nun mit automatischen Erklärungen und automatisch erstellten Merge Requests einfacher erkennen und beheben, wodurch der Entwicklungsprozess optimiert wird.",[673,674,675],"GitLab Duo nutzt KI, um Sicherheitslücken zu erklären, Wissenslücken zu füllen und Probleme schneller zu beheben.","In GitLab Duo lassen sich Probleme KI-gestützt mit einem Klick lösen und Merge Requests werden automatisch erstellt, wodurch die Entwickler(innen) Zeit bei Sicherheitspatches sparen.","GitLab Duo fördert proaktive Sicherheit, indem es die Entwickler(innen) dabei unterstützt, Sicherheitslücken schnell zu verstehen und effizient zu beheben.","In der dynamischen Welt der Softwareentwicklung sind Unternehmen bestrebt, schnell und effizient Innovationen zu liefern, und ihnen ist bewusst, wie wichtig es ist, sichere Anwendungen bereitzustellen. GitLab, die umfassendste [KI-basierte](https://about.gitlab.com/gitlab-duo/) DevSecOps-Plattform, bietet integrierte Scans in der CI-Pipeline, mit der sich detaillierte Scanberichte erstellen lassen, die auf mögliche Probleme im Code hinweisen. Doch nicht jede Entwicklerin und jeder Entwickler kennt sich mit Cybersicherheit aus oder ist schon einmal mit jeder Art von Sicherheitslücke konfrontiert worden.\n\n![Ein Beispiel für eine Sicherheitslücke, die durch statische Anwendungssicherheitstests entdeckt wurde](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175720/Blog/vrukdl5d06omgln77s7x.png)\n\n\u003Ccenter>\u003Ci>Ein Beispiel für eine Sicherheitslücke, die durch statische Anwendungssicherheitstests entdeckt wurde\u003C/i>\u003C/center>\u003Cp>\u003C/p>\n\n## Sicherheitslücken mit GitLab Duo beheben (KI) \n\n[GitLab Duo](https://about.gitlab.com/gitlab-duo/) nutzt KI, um Entwickler(innen) bei der Behebung von Sicherheitslücken zu unterstützen. Wie das funktioniert, erfährst du in diesem Artikel.\n\n### Sicherheitslücken verstehen \nKritische Sicherheitslücken, die im Code von Entwickler(inne)n entdeckt wurden, können das Zusammenführen des Codes verzögern und erfordern häufig, dass Sicherheitsexpert(inn)en bei der Behebung der Probleme helfen. Das führt dazu, dass Merge Requests lange offen bleiben und die Veröffentlichung von Funktionen verzögert wird. GitLab versteht, dass solche Wissenslücken existieren, und zeigt Entwickler(inne)n mit der Funktion [Erläuterung von Sicherheitslücken](https://docs.gitlab.com/ee/user/application_security/vulnerabilities/index.html#explaining-a-vulnerability) (nur in englischer Sprache verfügbar), welche Sicherheitslücken bei Scans entdeckt wurden. So erhalten sie einen klaren Einblick in die aufgedeckten Sicherheitslücken, erfahren, welche potenziellen Risiken bei einem Angriff bestehen, und bekommen praktische Lösungen, wie das Problem behoben werden kann, unter anderem in Form von beispielhaften Codeschnipseln.\n\nDie Erläuterung von Sicherheitslücken generiert einen speziellen Überblick über die Sicherheitslücken. Du kannst auf diese Übersicht zugreifen, indem du im jeweiligen Sicherheitslückenbericht auf die Schaltfläche „Diese Sicherheitslücke erklären“ klickst.\n\n![Beispiel für die Erläuterung von Sicherheitslücken](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175726/Blog/bxuwzj9ize3wffo0ydfj.png)\n\u003Ccenter>\u003Ci>Beispiel für die Erläuterung von Sicherheitslücken\u003C/i>\u003C/center>\u003Cp>\u003C/p>\n\nEntwickler(innen) können alle Teile der Erklärung befolgen, um die Sicherheitslücken schnell zu beheben und so eine Kultur zu fördern, in der sie an der Abwehr von Bedrohungen beteiligt sind. Diese Einbindung fördert ein Gefühl der Sicherheit und des Vertrauens im Umgang mit Sicherheitsfragen, was letztendlich zu einer proaktiveren und sichereren Entwicklungsumgebung führt.\n\n### Sicherheitslücken beheben\n\nGitLab erklärt Sicherheitslücken nicht nur – mit Hilfe von KI kann die Plattform mit nur einem Klick schnell eine Lösung vorschlagen. Diese Funktion generiert automatisch detaillierte Merge Requests, die alle relevanten Informationen über die Sicherheitslücke und ihre geplante Behebung enthalten. Darüber hinaus schlägt sie sogar den notwendigen Code vor, um die Sicherheitslücke zu schließen. Dies spart Entwicklungsteams viel Zeit. Die Entwickler(innen) müssen lediglich den Fix überprüfen, nötige Änderungen vornehmen und ihn zusammenführen.\n\n![Merge Request, der automatisch von der KI generiert wird, einschließlich der Details der Sicherheitslücke und des vorgeschlagenen Codes, um sie zu beheben](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175733/Blog/emogf7awocdtudjbjhzd.png)\n\nDas obige Bild zeigt einen Merge Request, der automatisch von der KI generiert wurde, einschließlich der Details der Sicherheitslücke und des vorgeschlagenen Codes, um sie zu beheben.\n\n## Sieh dir das Produkt in Aktion an\n\nWir haben eine kurze Produkttour vorbereitet, damit du schnell in die Funktionen eintauchen und sie in Aktion erleben kannst (klicke auf das Bild und auf die Schaltfläche „Weiter“, um durch die Demo zu navigieren). \n\n[![Screenshot der Produkttour für die Funktion „Erläuterung von Sicherheitslücken“](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175738/Blog/fd7yws7a1anvzhffv9sg.png)](https://tech-marketing.gitlab.io/static-demos/pt-explain-vulnerability.html)\n\n> [Lege jetzt mit GitLab Duo los!](https://about.gitlab.com/gitlab-duo/).\n","understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo","content:de-de:the-source:ai:understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo.yml","de-de/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo.yml","de-de/the-source/ai/understand-and-resolve-vulnerabilities-with-ai-powered-gitlab-duo",{"_path":682,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":683,"seo":685,"content":689,"type":468,"category":27,"slug":698,"_id":699,"_type":29,"title":690,"_source":30,"_file":700,"_stem":701,"_extension":33,"date":691,"description":692,"timeToRead":520,"heroImage":688,"keyTakeaways":693,"articleBody":697},"/de-de/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends",{"layout":5,"template":470,"author":684,"featured":6,"isHighlighted":6,"authorName":441},"ddesanto",{"title":686,"description":687,"ogImage":688},"4 DevSecOps-Trends im KI-Zeitalter im Überblick","Der Einsatz von KI zur Förderung von Innovationen und Steigerung des Kundennutzens wird entscheidend sein, um auf einem KI-geprägten Markt Schritt zu halten.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464636/htrk5th3q0tq1rcfntkp.png",{"title":690,"date":691,"description":692,"timeToRead":520,"heroImage":688,"keyTakeaways":693,"articleBody":697},"Vormarsch der KI: Auf diese vier DevSecOps-Trends solltest du achten","2024-01-17","Eine sinnvolle und bedachte Nutzung der KI wird in Zukunft unerlässlich sein, um Innovationen voranzutreiben, noch besseren Wert für die Kund(inn)en zu erbringen und dadurch auf einem von KI geprägten Markt wettbewerbsfähig zu bleiben.",[694,695,696],"KI in DevSecOps erfordert proaktives Eintreten für einen verantwortungsvollen Einsatz und die Auseinandersetzung mit globalen Trends wie KI-Bias (also die Voreingenommenheit der KI durch Training) und Datenschutzrisiken.","Der Einsatz von KI beim Testen von Code wird die Rolle der QS neu definieren und neue Fähigkeiten und Aufsicht für eine bessere Softwarequalität erfordern.","GitLab Duo kombiniert die Vorteile von KI mit klarer Inhaberschaft und klaren Datenschutzverpflichtungen.","Die Rolle der KI in der Softwareentwicklung erreicht gerade einen entscheidenden Moment – einen Moment, der Unternehmen und ihre DevSecOps-Verantwortlichen dazu zwingen wird, sich proaktiver für eine effektive und verantwortungsvolle KI-Nutzung einzusetzen.\n\nGleichzeitig müssen sich Entwickler(innen) und die DevSecOps-Community im Allgemeinen auf vier globale Entwicklungen in der KI einstellen: die zunehmende Nutzung von KI beim Code-Testing, anhaltende Bedrohungen für den Besitz von geistigem Eigentum und für den Datenschutz, einen zunehmenden KI-Bias sowie – trotz dieser genannten Herausforderungen – eine wachsende Abhängigkeit von KI-Technologien. Geht man entsprechend auf diese Entwicklungen ein, sind Unternehmen und DevSecOps-Teams auf dem besten Weg zum Erfolg. Werden sie jedoch ignoriert, kann dies Innovationen ersticken oder – noch schlimmer – die Geschäftsstrategie zum Scheitern verurteilen.\n\n## Vom Luxus zum Standard: Unternehmen werden KI flächendeckend einführen\nDie Nutzung von KI ist nicht mehr Luxus, sondern wird in allen Produkt- und Dienstleistungsbranchen zum Standard werden, wobei DevSecOps nicht mehr nur für die Entwicklung von Software genutzt werden wird, sondern auch, um die dazugehörigen KI-Funktionen zu entwickeln. In Zukunft wird es ausschlaggebend sein, KI sinnvoll zu nutzen, um Innovationen voranzutreiben und noch besseren Wert für die Kund(inn)en zu erbringen, damit man auf einem von KI geprägten Markt wettbewerbsfähig bleibt.\n\nAus meinen Gesprächen mit GitLab-Kund(inn)en und durch die Beobachtung von Entwicklungen in der Branche, wo Unternehmen die Grenzen der Effizienz durch KI immer weiter ausreizen, hat sich gezeigt, dass zwei Drittel der Unternehmen vorhaben, bis Ende 2024 KI-Funktionen in ihre Angebote zu integrieren. Unternehmen experimentieren nicht mehr mit KI, sondern werden zu KI-fokussierten Unternehmen.\n\nAls Vorbereitung auf diesen Paradigmenwechsel müssen Unternehmen in die Überarbeitung der Softwareentwicklungs-Governance investieren und einen Fokus auf kontinuierliches Lernen sowie die Anpassung von KI-Technologien setzen. Dafür ist ein kultureller und strategischer Wandel nötig. Es erfordert ein Umdenken in Bezug auf Geschäftsprozesse, Produktentwicklung und Kundenbindungsstrategien. Und es erfordert Schulungen – von denen DevSecOps-Teams sagen, dass sie sie wollen und brauchen. In unserem neuesten [globalen DevSecOps-Bericht](https://about.gitlab.com/de-de/developer-survey/) gaben 81 % der Befragten an, dass sie sich mehr Schulungen zum effektiven Einsatz von KI wünschen.\n\nDa die KI immer ausgefeilter wird und sich zu einem integralen Bestandteil des Geschäftsbetriebs entwickelt, müssen Unternehmen auch die ethischen Implikationen und gesellschaftlichen Auswirkungen ihrer KI-gestützten Lösungen berücksichtigen und sicherstellen, dass diese positive Auswirkungen auf ihre Kund(inn)en und Communities haben.\n\n## KI wird Code-Testing-Workflows dominieren\n\nDie Weiterentwicklung von KI im Bereich der DevSecOps verändert Code-Testing bereits jetzt – und diese Entwicklung wird sich noch weiter beschleunigen. Die Studie von GitLab zeigte, dass nur 41 % der DevSecOps-Teams KI derzeit für automatisierte Testgenerierung im Rahmen der Softwareentwicklung nutzen, doch es wird erwartet, dass diese Zahl bis Ende 2024 auf 80 % ansteigt und innerhalb von zwei Jahren 100 % erreicht.\n\nUnternehmen integrieren zwar KI-Tools in ihre Workflows, kämpfen aber damit, ihre derzeitigen Prozesse an die gesteigerte Effizienz und Skalierbarkeit anzugleichen, die die KI bieten kann. Dieser Wandel verspricht nämlich einen radikalen Anstieg von Produktivität und Genauigkeit, erfordert jedoch auch signifikante Anpassungen der traditionellen Rollen und Praktiken im Bereich des Testing. Durch die Anpassung an KI-gestützte Workflows müssen DevSecOps-Teams in KI-Übersicht geschult und eine Feinabstimmung der KI-Systeme vorgenommen werden, um sie in das Code-Testing zu integrieren und dadurch die Gesamtqualität und Zuverlässigkeit der Softwareprodukte zu steigern.\n\nAußerdem wird diese Entwicklung die Rolle von Expert(inn)en im Bereich der Qualitätssicherung neu definieren, denn diese müssen ihre Kompetenzen weiterentwickeln, um verstärkt KI-basierte Testsysteme zu überwachen und zu verbessern. Menschliche Aufsicht ist unerlässlich, da KI-Systeme kontinuierliche Überwachung und Anleitung benötigen, um hocheffektiv zu sein.\n\n## Die Bedrohung des geistigen Eigentums und Datenschutzes in der Softwaresicherheit durch die KI wird wachsen\n\nDie zunehmende Verbreitung von KI-basierter Codeerstellung erhöht das Risiko von Sicherheitslücken, die durch KI verursacht werden, und die Chance, dass die Sicherheit von Software, die Vertraulichkeit von Unternehmensdaten und der Schutz von Kundendaten durch die Preisgabe von geistigem Eigentum und die Verletzung des Datenschutzes beeinträchtigt werden.\n\nUm diese Risiken zu mindern, müssen Unternehmen in ihren KI-Einführungsstrategien robuste Maßnahmen zum Schutz geistigen Eigentums und für den Datenschutz integrieren und sicherstellen, dass bei der Implementierung von KI vollkommen transparent kommuniziert wird, wie diese verwendet wird. Es ist unerlässlich, strenge Data-Governance-Richtlinien einzuführen und moderne Erkennungssysteme zu nutzen, um KI-bezogene Risiken zu erkennen und zu bewältigen. Durch Schulung von Mitarbeitenden und ein proaktives Risikomanagement wird das Bewusstsein für diese Schwierigkeiten gestärkt – dies ist unerlässlich, um geistiges Eigentum zu schützen und den Datenschutz zu gewährleisten.\n\nDie Herausforderungen, die KI im Bereich der Sicherheit mit sich bringt, unterstreichen, wie wichtig DevSecOps-Praktiken weiterhin im gesamten Software-Entwicklungsprozess sind. Sicherheit und Datenschutz sind nicht etwas, das nachträglich berücksichtigt werden kann, sondern sind von Anfang an integraler Bestandteil des Entwicklungsprozesses. Kurz gesagt müssen Unternehmen darauf achten, dass bei der Einführung von KI Sicherheit an erste Stelle steht – ähnlich, wie bei DevSecOps die Sicherheit im Vorfeld kontrolliert wird. So wird garantiert, dass Innovationen, die auf KI basieren, nicht auf Kosten von Sicherheit und Datenschutz durchgesetzt werden.\n\n## Der KI-Bias wird zuerst zunehmen, bevor er besser wird\n\nIm Jahr 2023 hat die KI ihren großen Durchbruch erlebt. Es war aber auch das Jahr, in dem das Thema „Bias“, also die Voreingenommenheit von Algorithmen, in den Blickpunkt rückte. KI-Tools, die sich beim Training auf Daten aus dem Internet stützen, übernehmen damit auch die gesamte Bandbreite an Voreingenommenheit, die in Online-Inhalten herrscht. Diese Entwicklung ist in zweifacher Hinsicht herausfordernd: Einerseits werden bestehende Vorurteile verstärkt und andererseits neue Voreingenommenheit geschaffen, die sich auf die Fairness und Neutralität von KI im DevSecOps-Bereich auswirkt.\n\nUm diesem allgegenwärtigen Bias entgegenzuwirken, müssen sich Entwickler(innen) darauf fokussieren, ihre Trainingsdaten zu diversifizieren, Fairness-Metriken einzubauen und Tools zur Erkennung von Bias in KI-Modellen einführen sowie KI-Modelle in Betracht ziehen, die für spezielle Anwendungsfälle konzipiert wurden. Eine vielversprechende Möglichkeit ist es, KI-Feedback zu nutzen, um KI-Modelle anhand einer klaren Reihe an Richtlinien, einer sogenannten „Verfassung“, zu überprüfen. Diese soll klar festlegen, was die KI tun darf und was nicht. Die Festlegung ethischer Richtlinien und Trainingsinterventionen sind unerlässlich, um neutrale KI-Ergebnisse zu gewährleisten.\n\nUnternehmen müssen robuste Data-Governance-Frameworks einführen, um sicherzustellen, dass die Daten in ihren KI-Systemen hochwertig und zuverlässig sind. KI-Systeme sind nämlich immer nur so gut wie die Daten, die sie verarbeiten, und minderwertige Daten können zu ungenauen Ergebnissen und schlechten Entscheidungen führen.\n\nEntwickler(innen) und die Tech-Community im Allgemeinen sollte die Entwicklung vorurteilsfreier KI fordern und fördern, indem eine Constitutional AI oder bestärkendes Lernen mit menschlichem Feedback genutzt werden, um Bias zu reduzieren. Dies erfordert gemeinsame Anstrengungen zwischen KI-Anbietern und Benutzer(inne)n, um eine verantwortungsbewusste KI-Entwicklung zu erreichen, bei der Fairness und Transparenz im Vordergrund stehen.\n\n## Vorbereitung auf die KI-Revolution in DevSecOps\nWährend Unternehmen ihren Wandel hin zu KI-zentrierten Geschäftsmodellen vorantreiben, geht es nicht nur darum, wettbewerbsfähig zu bleiben, sondern auch ums Überleben. Führungskräfte und DevSecOps-Teams stehen vor Herausforderungen, die durch die Nutzung der KI nur verstärkt werden – seien es Bedrohungen im Bereich des Datenschutzes, Vertrauen in die von der KI produzierten Ergebnisse oder Fragen des kulturellen Widerstandes.\n\nZusammen stellen diese Entwicklung eine neue Ära in der Softwareentwicklung und -sicherheit dar. Um diese Veränderungen zu bewältigen, ist ein breiter Ansatz nötig, der die ethische KI-Entwicklung und -Nutzung, wachsame Sicherheits- und Governance-Maßnahmen sowie die Verpflichtung zum Datenschutz umfasst. Die Maßnahmen, die Unternehmen und DevSecOps-Teams jetzt ergreifen, werden die Weichen für die langfristige Zukunft von KI im Bereich der DevSecOps stellen und gewährleisten, dass diese Technologie auf ethische, sichere und vorteilhafte Weise genutzt und bereitgestellt wird.\n\n_Dieser Artikel wurde ursprünglich am 7. Januar 2024 in englischer Sprache auf [TechCrunch](https://techcrunch.com/2024/01/07/as-ai-becomes-standard-watch-for-these-4-devsecops-trends/) veröffentlicht._\n","as-ai-becomes-standard-watch-for-these-4-devsecops-trends","content:de-de:the-source:ai:as-ai-becomes-standard-watch-for-these-4-devsecops-trends.yml","de-de/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends.yml","de-de/the-source/ai/as-ai-becomes-standard-watch-for-these-4-devsecops-trends",{"_path":703,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":704,"seo":706,"content":711,"type":468,"category":27,"slug":718,"_id":719,"_type":29,"title":707,"_source":30,"_file":720,"_stem":721,"_extension":33,"date":712,"description":708,"timeToRead":520,"heroImage":709,"keyTakeaways":713,"articleBody":717},"/de-de/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity",{"layout":5,"template":470,"author":705,"featured":6,"isHighlighted":6,"authorName":454},"kristina-weis",{"title":707,"description":708,"ogImage":709,"config":710},"Wie KI DevSecOps-Teams hilft, die Produktivität zu verbessern","Erfahre, wie DevOps-Teams KI nutzen, um Zeit zu sparen und die Effizienz zu verbessern.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464559/fbvzbz6vxppsblv8sngf.png",{"ignoreTitleCharLimit":329},{"title":707,"date":712,"description":708,"timeToRead":520,"heroImage":709,"keyTakeaways":713,"articleBody":717},"2024-01-02",[714,715,716],"Der Einsatz von KI in DevSecOps-Workflows steigert die Effizienz und Produktivität erheblich, indem sich wiederholende Aufgaben automatisiert, Kontextwechsel reduziert und intelligente Unterstützung bereitgestellt werden.","KI-Tools können die Qualität und Sicherheit von Code verbessern, indem sie Vorschläge in Echtzeit machen, potenzielle Bedrohungen zusammenfassen und Strategien zur Fehlerbehebung bereitstellen.","Unternehmen sollten Strategien entwickeln, die sich mit Fragen des Datenschutzes, des geistigen Eigentums und der Datensicherheit befassen, und sicherstellen, dass KI-Implementierungen rechtliche und ethische Standards erfüllen.","Künstliche Intelligenz (KI) und Machine Learning (ML) sind aus der Softwareentwicklung nicht mehr wegzudenken und werden von DevSecOps-Teams auf vielfältige Weise eingesetzt, um Zeit zu sparen und die Produktivität und Effizienz zu steigern. \n\nHier sind einige Möglichkeiten, wie Entwicklungs-, Sicherheits- und IT-Betriebsteams KI in ihre DevOps-Prozesse integrieren können.\n\n## 9 Möglichkeiten, wie DevSecOps-Teams KI nutzen\n\n### 1. In der Dokumentation mithilfe von Chatbots Fragen stellen\nUm schneller Antworten zu finden und Kontextwechsel zu reduzieren, können DevSecOps-Teams KI-basierte Chatbots verwenden, um Fragen zu stellen und relevante Antworten in Echtzeit aus der Dokumentation oder anderen großen Textmengen zu erhalten. Anstatt die IDE oder Plattform zu verlassen, in der sie Code schreiben und bereitstellen, um im Internet zu suchen, können Entwickler(innen) einem integrierten Chatbot eine Frage stellen und eine präzise Antwort erhalten, ohne ihren Flow zu unterbrechen.\n\n### 2. Tests und Testdateien vorschlagen\nEntwickler(innen) können KI verwenden, um sich direkt im Merge Request Tests vorschlagen und Testdateien für ihren Code generieren zu lassen. So können sie ihre Tests verbessern, sicherstellen, dass sie eine angemessene Testabdeckung für ihre Änderungen haben, und die Zeit reduzieren, die sie mit dem Schreiben und der Planung von Tests verbringen müssen.\n\n### 3. Codeänderungen zusammenfassen\nBei der Erstellung eines Commit oder Merge Request können Entwickler(innen) KI verwenden, um eine schriftliche Zusammenfassung der Codeänderungen zu erstellen. Dadurch können Entwickler(innen) Zeit sparen, wenn sie Änderungen vornehmen und um Code Reviews bitten. KI kann auch den Prüfer(inne)n des Codes helfen, Zeit zu sparen – und wahrscheinlich auch eine bessere Review zu liefern –, indem sie ihnen mehr Kontext zu den vorgenommenen Änderungen bietet, bevor sie sich mit dem Code befassen.\n\n### 4. Vorschläge erhalten, wer den Code überprüfen kann\nDie Code Review ist ein wichtiger, aber manchmal frustrierender und zeitaufwändiger Prozess – vor allem, wenn nicht gleich beim ersten Mal die richtige Person als Prüfer(in) angefragt wird.\n\nDurch die Betrachtung der Codeänderungen und des Mitarbeiterdiagramms des Projekts kann KI automatisch jemanden vorschlagen, der schneller und qualitativ hochwertigeres Feedback geben und potenzielle Probleme erkennen kann. KI kann auch Zeit sparen, indem sie ein anderes Teammitglied zur Überprüfung des Codes vorschlägt, wenn die vorgeschlagene Person nicht antwortet oder ihre Review nicht ausreicht.\n\n### 5. Diskussionen zusammenfassen\nWenn Diskussionen langwierig oder kompliziert werden, können Teams KI verwenden, um alle Kommentare in einem Ticket zusammenzufassen. So können alle auf den gleichen Stand gebracht werden und den Status eines Projekts sowie die nächsten Schritte effizient nachvollziehen, was zu einer reibungsloseren Zusammenarbeit und schnelleren Ergebnissen führt.\n\n### 6. Code vorschlagen\n[KI-basierte Codevorschläge (nur in englischer Sprache verfügbar)](https://about.gitlab.com/blog/top-tips-for-efficient-ai-powered-code-suggestions-with-gitlab-duo/) können Entwickler(inne)n dabei helfen, Code effizienter zu schreiben, indem sie ihnen während der Entwicklung direkt in ihrer IDE Code vorschlagen. Entwickler(innen) können KI verwenden, um Codeblöcke zu vervollständigen, Logik für Funktionsdeklarationen zu definieren und zu generieren, Unit-Tests zu generieren, allgemeinen Code wie Regex-Muster vorzuschlagen und vieles mehr. Diese Funktionen können Entwickler(innen) sicherlich effizienter machen. Da aber [laut unserer Studie](https://about.gitlab.com/developer-survey/) weniger als 25 % ihrer Zeit für die Codeentwicklung aufgewendet wird, ist dies nur ein Teil des Puzzles.\n\n### 7. Die Funktion eines Teils des Codes erklären\nEntwickler(innen) – und andere Mitglieder des DevOps-Teams – können KI nutzen, um schnell zu erfahren, was ein Codeabschnitt bewirkt und warum er sich so verhält, wie er sich verhält, ohne ihren Workflow zu verlassen.\n\nKI-generierte Codeerläuterungen können besonders für Entwickler(innen) hilfreich sein, die versuchen, Code zu verstehen, der von anderen erstellt wurde oder in einer Sprache geschrieben ist, mit der sie weniger vertraut sind. Laut [unserer Studie](https://about.gitlab.com/developer-survey/) verbringen Entwickler(innen) 13 % ihrer Zeit damit, die Funktionsweise von Code zu verstehen, sodass die Zeitersparnis hier wirklich etwas bewirken kann.\n\n### 8. Sicherheitslücken im Code zusammenfassen\nEine neu entdeckte Sicherheitslücke zu verstehen und zu wissen, wie man sie behebt, ist nicht trivial, aber KI-basierte Sicherheitstools können diesen Vorgang einfacher und effizienter machen. Eine [KI-generierte Zusammenfassung einer Sicherheitslücke](https://about.gitlab.com/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/) hilft Entwickler(inne)n und Sicherheitsexpert(inn)en, die Sicherheitslücke zu verstehen, zu erkennen, wie sie ausgenutzt werden könnte, und herauszufinden, wie sie zu beheben ist. Einige KI-basierte Tools können sogar einen Vorschlag zur Schadensbegrenzung mit Beispielcode liefern. Dies kann [Teams dabei helfen, potenzielle Sicherheitsbedrohungen und -risiken](https://about.gitlab.com/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) (nur in englischer Sprache verfügbar) mit weniger Aufwand zu vermeiden.\n\n### 9. Produktivitätsmetriken prognostizieren\nMithilfe von KI können führende Softwareunternehmen [Produktivitätsmetriken – wie die Häufigkeit der Bereitstellung – prognostizieren oder vorhersagen](https://about.gitlab.com/blog/developing-gitlab-duo-ai-impact-analytics-dashboard-measures-the-roi-of-ai/), um Trends und Anomalien im gesamten Lebenszyklus der Softwareentwicklung zu erkennen. Diese umsetzbaren Erkenntnisse können Teams dabei helfen, Änderungen zur Verbesserung ihrer Effizienz und ihrer DevSecOps-Prozesse umzusetzen.\n\n## Die Vorteile des Einsatzes von KI in der Softwareentwicklung  \nDevSecOps-Teams nutzen KI – oder planen den Einsatz von KI –, um zahlreiche Aufgaben zu bewältigen, darunter:\n\n* Verbesserung der Effizienz ihres Lebenszyklus der Softwareentwicklung\n* Verkürzung der Bearbeitungszeiten\n* Optimierung von Compliance-Prüfungen\n* Steigerung der Mitarbeiterproduktivität\n* Verbesserung der Sicherheitslage\n* Verbesserung der Codequalität\n* Steigerung der Kundenzufriedenheit\n* Verbesserung der Mitarbeiterzufriedenheit und der Entwicklererfahrung\n* Verbesserung der Zusammenarbeit zwischen Teams\n* Verbesserung der Anwendungsleistung\n* Automatisierung sich wiederholender Aufgaben\n* Senkung der Betriebskosten\n* Reduzierung von Kontextwechseln und kognitiver Belastung\n* Reduzierung menschlicher Fehler\n* Schnellere Einarbeitung neuer Mitarbeiter\n* Unterstützung der Mitarbeiter beim [Erlernen neuer Programmiersprachen](https://about.gitlab.com/blog/learn-advanced-rust-programming-with-a-little-help-from-ai-code-suggestions/)\n\n## Vermeidung von Datenschutz- und Sicherheitsproblemen\nDie Integration von KI in den Softwareentwicklungsprozess bietet zwar zahlreiche Vorteile, doch es ist wichtig, sich der potenziellen Risiken sowie der häufigsten Probleme und Hindernisse bewusst zu sein.\n\nLaut unserer [Umfrage](https://about.gitlab.com/developer-survey/2024/ai/) waren Datenschutz, Sicherheit und mangelnde Vertrautheit mit KI-gesteuerten Lösungen häufige Hindernisse, auf die die Befragten bei der Implementierung von KI im Software-Entwicklungsprozess gestoßen sind oder mit denen sie rechnen. Am häufigsten wurden Bedenken hinsichtlich des Datenschutzes und der Datensicherheit geäußert (34 %), gefolgt von fehlenden Fachkenntnissen (31 %) und mangelndem Wissen über KI (30 %).\n\nFührungskräfte sollten sicherstellen, dass KI-Implementierungen die etablierten Datenschutz- und Sicherheitsstandards erfüllen. Dazu gehört die Integration von Checks and Balances im Bereich Compliance während des gesamten KI-Lebenszyklus, um vertrauliche Daten zu schützen und das Vertrauen der Benutzer(innen) zu wahren. Es ist auch wichtig sicherzustellen, dass KI-Tools eingesetzt werden, die transparent darüber informieren, wie ihre ML-Modelle die Daten deines Unternehmens nutzen.\n\n## Lerne GitLab Duo kennen\nAlle oben genannten Funktionen – von Codeerläuterungen bis hin zu Testvorschlägen – sind Teil von [GitLab Duo](https://about.gitlab.com/gitlab-duo/), der Suite von KI-Funktionen, die in die DevSecOps-Plattform von GitLab integriert sind. GitLab Duo unterstützt DevSecOps-Teams dabei, die Effizienz zu steigern, Bearbeitungszeiten zu verkürzen und Kontextwechsel zu verhindern, und zwar mit KI-unterstützten Workflows in jeder Phase des Software-Entwicklungsprozesses – und das alles in einer einzigen Anwendung.\n\n> Erfahre, warum GitLab ein Leader im Gartner® Magic Quadrant™ 2024 für KI-Programmierassistenten ist.> [Zum Bericht](https://about.gitlab.com/gartner-mq-ai-code-assistants/){class=\"button\" data-ga-name=\"gartner magic quadrant\" data-ga-location=\"thesource\"}","how-ai-helps-devsecops-teams-improve-productivity","content:de-de:the-source:ai:how-ai-helps-devsecops-teams-improve-productivity.yml","de-de/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity.yml","de-de/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity",{"_path":723,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":724,"seo":727,"content":732,"type":468,"category":27,"slug":740,"_id":741,"_type":29,"title":728,"_source":30,"_file":742,"_stem":743,"_extension":33,"date":733,"description":729,"timeToRead":734,"heroImage":730,"keyTakeaways":735,"articleBody":739},"/de-de/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai",{"layout":5,"template":470,"author":725,"featured":6,"sourceCTA":726,"isHighlighted":6,"authorName":460},"sharon-gaudin","source-lp-the-ultimate-playbook-for-high-performing-devsecops-teams",{"title":728,"description":729,"ogImage":730,"config":731},"5 Wege für Führungskräfte, DevOps-Teams mit KI zu unterstützen","Erfahre, wie die KI-Funktionen einer DevSecOps-Plattform Teams dabei helfen können, ihre Produktivität und Zusammenarbeit zu steigern.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463727/lo1idgayu6d7ysofhlsn.png",{"ignoreTitleCharLimit":329,"ignoreDescriptionCharLimit":329},{"title":728,"date":733,"description":729,"timeToRead":734,"heroImage":730,"keyTakeaways":735,"articleBody":739},"2023-12-14","Lesezeit: 8 Min.",[736,737,738],"Mithilfe von KI-gestützter Automatisierung von Routineaufgaben und Tools wie Codevorschlägen können Entwickler(innen) effizienter arbeiten und Stress vermeiden, was zu einer höheren Arbeitszufriedenheit und einer geringeren Fluktuation führt.","Durch die strategische Einführung von KI-Tools können sich Entwickler(innen) auf wichtige Projekte konzentrieren.","KI unterstützt bei der Zusammenfassung von Code Reviews und Diskussionen, sodass Teammitglieder laufende Projekte leicht verstehen und dazu beitragen können. Das sorgt für eine bessere Zusammenarbeit und ein vernetztes Arbeitsumfeld.","Künstliche Intelligenz (KI) wird die Art und Weise, wie DevSecOps-Teams Software entwickeln, verändern. IT-Führungskräfte sind in der Lage, ihren Teams dabei zu helfen, alle Vorteile der KI voll auszuschöpfen – indem sie sich darauf konzentrieren, wie die Technologie die Effizienz steigern, die Arbeit der Entwickler(innen) erleichtern und die persönliche Zusammenarbeit fördern kann, anstatt sie zu ersetzen.\n\n„Wenn Entwickler(innen) die richtigen Tools haben, um ihre Arbeit effizient zu erledigen, sind sie zufriedener und weniger gestresst“, sagt Abubakar Siddiq Ango, Developer Evangelism Program Manager bei GitLab. „Und wenn Entwickler(innen) zufriedener, weniger gestresst und weniger ausgebrannt sind, machen sie ihre Arbeit besser und suchen nicht nach einem neuen Job. Das bedeutet also bessere Produktivität und geringere Fluktuation. Ein großer Gewinn.“\n\n[KI-Funktionen, die in eine durchgängige DevSecOps-Plattform integriert sind](https://about.gitlab.com/de-de/gitlab-duo/), sollen Entwickler(innen) befähigen und ihre Arbeit erleichtern. Stell dir KI als die nächste Generation der Automatisierung vor, die Entwickler(inne)n die Freiheit gibt, sich auf die wertvolle Arbeit zu konzentrieren, die sie lieben – das Schreiben von innovativem Code.\n\nHier sind fünf Möglichkeiten, wie du deinen DevSecOps-Teams helfen kannst, KI zu nutzen, um ihre Arbeitsweise zu verändern:\n\n## 1. Stärke das Selbstvertrauen der Entwickler(innen) mit KI-Schulungen\n\nEine der besten Möglichkeiten, wie Führungskräfte ihren Teams helfen können, ist die [Automatisierung von Routineaufgaben](https://about.gitlab.com/de-de/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/) und die schnellere und effizientere Lösung von Problemen. Denn dadurch wird die Arbeit der Entwickler(innen) einfacher, interessanter und stressfreier. Und genau das ist die Aufgabe von KI.\n\nDurch den Einsatz von KI-Tools – wie [Codevorschläge](https://about.gitlab.com/blog/code-suggestions-improves-developer-productivity/), Zusammenfassungen von Sicherheitslücken und Codeerläuterung – brauchen Entwickler(innen) weniger Zeit und Energie für banale, sich wiederholende und zeitraubende Aufgaben. Das entlastet sie enorm und trägt dazu bei, die Qualität ihrer Arbeit zu verbessern.\n\n„Das wird die Arbeit der Entwickler(innen) definitiv verbessern“, sagt Ango. „Ich würde sagen, dass ich 70 % meiner Zeit damit verbringe, eine Funktion zu googeln oder etwas zu recherchieren. Wenn ich dieses Wissen in Sekundenschnelle abrufen kann, anstatt mehrere Stunden zu recherchieren, kann ich all diese Zeit und Energie für das eigentliche Schreiben von Code nutzen. KI übernimmt die Routineaufgaben, sodass Menschen ihre Zeit für wichtigere Dinge verwenden können.“\n\nUm KI so in die Arbeit zu integrieren, dass sie DevSecOps-Teammitglieder nicht zusätzlich belastet, sollten Führungskräfte sicherstellen, dass ihre Mitarbeitenden die erforderlichen Schulungen erhalten, um sich mit den KI-Funktionen vertraut zu machen. Tatsächlich zeigen [unsere Nachforschungen](https://about.gitlab.com/de-de/developer-survey/2024/ai/), dass fast ein Drittel der Befragten (31 %) befürchten, nicht über die erforderlichen Fähigkeiten zu verfügen, um KI einzusetzen oder KI-Ergebnisse zu interpretieren. Natürlich sind Schulungen immer wichtig, aber bei etwas so Neuem wie KI sollten Führungskräfte darauf achten, dass die Mitarbeitenden die Technologie selbstbewusst und mit Begeisterung nutzen.\n\n## 2. Arbeite mit Teams zusammen, um KI strategisch einzusetzen\n\nJe weniger Zeit Entwickler(innen) mit manuellen Aufgaben verbringen, desto mehr Zeit haben sie, um an neuen Features für die nächste Version des Projekts zu arbeiten oder an der nächsten großen Softwarekomponente zu tüfteln. Das heißt auch, dass sie mehr Zeit haben, sich wieder Projekten zu widmen, die aus Zeitgründen zurückgestellt wurden.\n\nDurch die Verwendung von KI zur Generierung von Codevorschlägen und -erläuterungen oder durch die Verwendung einer KI-basierten Grundursachenanalyse zur Identifizierung der Ursache eines Problems haben Entwickler(innen) mehr Zeit, Projekte voranzutreiben und sich auf übergeordnete Anforderungen zu konzentrieren.\n\n„Ich denke, Führungskräfte und IT-Verantwortliche müssen verstehen, dass sie ihren Mitarbeitenden mit KI helfen, mehr zu erreichen“, sagt Karen Kwentus, Senior Solutions Architect bei GitLab. „Diese Funktionen beseitigen sich wiederholende Aufgaben. Während der Entwicklung habe ich oft Stunden damit verbracht, ein Problem zu lösen. Wenn KI mir Code vorschlagen oder Sicherheitslücken zusammenfassen kann, spare ich viel Zeit. Plötzlich schaffe ich in derselben Zeit mehr.“\n\nAngo fügt hinzu: „KI wird zu mehr Effizienz bei der Entwicklung, Sicherung und Bereitstellung von Software führen.“\n\nFührungskräfte sollten über die verfügbaren KI-Funktionen auf dem Laufenden bleiben und gemeinsam mit ihren Teams herausfinden, welche Workflows sie mit KI zuerst vereinfachen können. Wo kann KI eingesetzt werden, um Entwickler(innen) zu entlasten und ihre Arbeit effizienter zu gestalten? Sobald eine KI-Lösung implementiert ist und Entwickler(innen) positive Ergebnisse sehen, können Führungskräfte gemeinsam mit ihren Teams ermitteln, welche Projekte oder Maßnahmen sich verzögert haben oder zurückgestellt wurden, und damit beginnen, diese wieder auf den Weg zu bringen.\n\n## 3. Die Bedeutung der persönlichen Zusammenarbeit betonen\n\nEiner der größten Vorteile einer DevSecOps-Plattform ist, dass sie ein Umfeld fördert, in dem alle zusammenarbeiten. Alle Teammitglieder, sowohl innerhalb der DevSecOps-Teams als auch in anderen Abteilungen des Unternehmens haben einen Überblick über den gesamten Software-Entwicklungsprozess. So können Leute aus verschiedenen Teams miteinander reden, sich gegenseitig bei Hindernissen helfen und Vorschläge zur Effizienzsteigerung machen.\n\nKI-Funktionen unterstützen das.\n\n„Wenn Kolleg(inn)en Kommentare zu dem Code posten, den du gerade entwickelst, ist das nur dann hilfreich, wenn du auch die Zeit hast, alles aufzunehmen und zu verarbeiten“, sagt Ango. „Wenn jemand um eine Review bittet, kann die KI eine Zusammenfassung dieser Anfrage erstellen. Und wenn Teammitglieder Reviews durchführen, kann die [KI diese Kommentare zusammenfassen](https://about.gitlab.com/blog/merge-request-changes-summary-ai/), sodass du leichter verstehen kannst, was sie zu deinem Projekt sagen. Anstatt Menschen auseinanderzubringen, bringt die KI sie näher zusammen.“\n\nEr fügt hinzu: „Workflow bedeutet: KI-fähig. Durch KI verbessert. Nicht von KI ersetzt.“\n\nKI kann mehr als nur Aufgaben automatisieren. Sie hilft Teammitgliedern bei der Kommunikation und schafft mehr Möglichkeiten für die persönliche Zusammenarbeit. Führungskräfte können ihre Teams unterstützen, indem sie ein Umfeld fördern, das Kommunikation und Zusammenarbeit begünstigt, und die Mitarbeitenden daran erinnern, dass KI ihnen diese Möglichkeiten eröffnet.\n\n## 4. Teams dazu ermutigen, Verantwortung für die Sicherheit zu teilen \n\nMit den KI-basierten [Zusammenfassungen von Sicherheitslücken](https://about.gitlab.com/de-de/blog/developing-gitlab-duo-use-ai-to-remediate-security-vulnerabilities/) wird das Schützen von Code effizienter, weniger anstrengend und schneller.\n\nWenn zum Beispiel ein(e) Entwickler(in) Code pusht und eine Warnung bekommt, dass eine SQL Injection erkannt wurde, ist vielleicht nicht sofort klar, wie sich das auf den Code auswirkt. Die KI kann aber ganz einfach erklären, um welche Art von Sicherheitslücke es sich handelt, wie sie den Code beeinflusst und welche Auswirkungen sie auf die ganze Software hat – und sie gibt auch Tipps, wie das Problem behoben werden kann.\n\n„Wenn KI eine Sicherheitslücke erklären und eine Lösung vorschlagen kann, ist das genau das, was ich will“, sagt Kwentus. „Entwickler(innen) und Sicherheitsteams sind letztendlich für die Implementierung der Korrekturmaßnahmen verantwortlich, aber sie profitieren von umsetzbaren Hinweisen, Kontext und Erklärungen von der KI. Mit mehr Informationen kann ein(e) Benutzer(in) das Problem schneller priorisieren und beheben.“\n\nDa IT-Führungskräfte eine wichtige Rolle dabei spielen, sicherzustellen, dass DevSecOps-Teams automatisierte Sicherheits- und Compliance-Tests und Warnmeldungen nutzen, haben sie auch dafür zu sorgen, dass die Teams sicherheitsrelevante KI-Tools wie Zusammenfassungen von Sicherheitslücken einsetzen. Die Teammitglieder verstehen zunehmend, dass Sicherheit eine gemeinsame Verantwortung ist. Das heißt, dass die Behebung von Problemen nicht nur einem Sicherheitsteam überlassen werden sollte, das sich am Ende eines Projekts darum kümmert. Entwickler(innen), die den Code schreiben, können KI-Funktionen nutzen, um sich auftretende Probleme erklären zu lassen und Vorschläge umsetzen, um diese zu beheben, sobald sie gefunden werden.\n\n> Erfahre mehr darüber, [wie KI DevOps-Teams helfen kann, die Sicherheit zu verbessern](https://about.gitlab.com/de-de/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security/) und [wie du generative KI in deiner DevSecOps-Umgebung einsetzen kannst](https://about.gitlab.com/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/).\n\n## 5. KI-Champions in deinen Teams finden\n\nFührungskräfte sollten sich Zeit nehmen, um mit ihren Teams über die KI-Funktionen ihrer DevSecOps-Plattform zu reden und darüber, wie diese Tools ihre Workload erleichtern können. „Teile deine Ziele mit deinen Teams“, sagt Kwentus. „Gib ihnen Informationen. Sprich über Zeitersparnis und mentale Entlastung. Erkläre ihnen, dass sie weniger Zeit mit der Suche nach Sicherheitslücken verbringen und mehr Zeit für das Schreiben von Code haben werden. Sie haben sich diesen Job nicht ausgesucht, um all diese anderen Aufgaben zu erledigen. Sie wollen Code schreiben, und dafür haben sie dann mehr Zeit.“\n\nDurch die Entlastung und den Abbau von Stress werden Entwickler(innen) mehr Freude an ihrer Arbeit haben. Und zufriedenere Mitarbeitende bleiben länger im Unternehmen, was zu stabileren DevSecOps-Teams und weniger Arbeit für Führungskräfte führt.\n\n„Entwickler(innen) sind gestresst, wenn sie versuchen, etwas zu erledigen, aber immer wieder auf Engpässe stoßen“, sagt Ango. „Die Beseitigung dieser Engpässe verringert ihren Stress und die Gefahr von Burnouts. Und das macht es für alle einfacher.“\n\nIT-Führungskräfte sollten natürlich darauf achten, offen mit ihren Teams über die KI-Fähigkeiten ihrer DevSecOps-Plattformen zu sprechen, ihnen zu erklären, wie die Funktionen ihre Arbeit erleichtern können, und sicherzustellen, dass sie die erforderlichen Schulungen erhalten, um die Tools effizient und sicher zu nutzen.\n\nFührungskräfte können diese Kommunikation vereinfachen, indem sie einflussreiche Personen in ihren Teams finden und fördern, die sich für den Einsatz von KI begeistern und als Vorreiter(innen) fungieren, um andere zur Nutzung der Technologie zu ermutigen. Indem sie den Teammitgliedern nicht nur die Tools zur Verfügung stellen, die ihnen die Arbeit erleichtern, sondern ihnen auch das Wissen über deren Nutzung vermitteln und sie zur Anwendung ermutigen, werden die Entwickler(innen) wahrscheinlich zufriedener in ihrer Arbeit sein.","5-ways-execs-can-support-their-devops-teams-with-ai","content:de-de:the-source:ai:5-ways-execs-can-support-their-devops-teams-with-ai.yml","de-de/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai.yml","de-de/the-source/ai/5-ways-execs-can-support-their-devops-teams-with-ai",{"_path":745,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":746,"seo":747,"content":752,"type":468,"category":27,"slug":777,"_id":778,"_type":29,"title":748,"_source":30,"_file":779,"_stem":780,"_extension":33,"date":753,"description":754,"timeToRead":755,"heroImage":750,"keyTakeaways":756,"articleBody":760,"faq":761},"/de-de/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",{"layout":5,"template":470,"author":705,"featured":6,"sourceCTA":24,"isHighlighted":6,"authorName":454},{"title":748,"description":749,"ogImage":750,"config":751},"Wie KI DevOps-Teams helfen kann, die Sicherheit zu verbessern","Erfahre, wie DevOps-Teams KI und Machine Learning (ML) nutzen, um die Sicherheit zu verbessern, Risiken zu minimieren und sichereren Code bereitzustellen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463801/t2lucrovy8dadeimvk48.png",{"ignoreTitleCharLimit":329,"ignoreDescriptionCharLimit":329},{"title":748,"date":753,"description":754,"timeToRead":755,"heroImage":750,"keyTakeaways":756,"articleBody":760,"faq":761},"2023-12-05","Erfahre, wie DevOps-Teams künstliche Intelligenz und Machine Learning (ML) nutzen, um die Sicherheit zu verbessern, Risiken zu minimieren und sichereren Code bereitzustellen.","Lesezeit: 4 Min.",[757,758,759],"KI und ML in der Softwareentwicklung sind mehr als nur Codegenerierung: Sie können die Sicherheit verbessern, indem sie Sicherheitslücken schneller schließen, Code Reviews effizienter machen und relevante Tests für eine angemessene Abdeckung vorschlagen.","Fast ein Drittel der DevSecOps-Teams nutzt bereits KI für die automatisierte Testgenerierung. Allerdings denken 55 %, dass die Einführung von KI in den Software-Entwicklungsprozess riskant ist.","Unternehmen sollten KI-Tools bevorzugen, die Machine-Learning-Modelle nicht mit firmeneigenen Daten oder Quellcode trainieren und bei deren Entwicklung der Datenschutz im Vordergrund steht.","Bei künstlicher Intelligenz (KI) und Machine Learning (ML) in der Softwareentwicklung geht es nicht nur darum, DevOps-Teams dabei zu helfen, sich wiederholende Aufgaben zu reduzieren und Code effizienter bereitzustellen. KI und ML können Unternehmen dabei unterstützen, besseren und sichereren Code bereitzustellen und Sicherheitsrisiken für ihr Unternehmen und ihre Kund(inn)en zu minimieren.\n\nHier sind einige Möglichkeiten, wie KI die Sicherheit deines Unternehmens verbessern kann:\n\n## Sicherheitslücken schneller beheben\nUm eine Sicherheitslücke zu beheben, musst du sie als Erstes verstehen – und genau hier kommt KI ins Spiel. Bei herkömmlichen Methoden müssen Teams den Code manuell auf Sicherheitslücken überprüfen, was viel Zeit in Anspruch nehmen und zu menschlichen Fehlern führen kann. Mit KI können Entwickler(innen) und Sicherheitsteams jedoch Zusammenfassungen potenzieller Sicherheitslücken und der möglichen Ausnutzung durch Angreifer(innen) erstellen. Fortschrittlichere KI-gestützte Tools können sogar Vorschläge zur Behebung der Sicherheitslücke mit Beispielcode liefern und Teams so umsetzbare Erkenntnisse zur Reduzierung von Sicherheitsrisiken liefern.\n\n## Code Reviews effizienter und effektiver gestalten\nWenn ein(e) Entwickler(in) Code zur Überprüfung bereitstellt, gibt es ein paar Möglichkeiten, wie KI dabei helfen kann, den Prozess zu beschleunigen und potenzielle Probleme zu erkennen.\n\nKI kann bei der Auswahl einer geeigneten Person für die Überprüfung helfen, die mit der Codebase vertraut ist und wichtige Probleme eher erkennt und weniger wahrscheinlich die Anfrage zur Code Review ignoriert, die Überprüfung an jemand anderen weiterleitet oder unzureichendes Feedback gibt. Während die Auswahl der am besten geeigneten Person für einen Menschen eine komplexe Aufgabe sein kann, kann ein Machine-Learning-Algorithmus die Änderungen und das Mitarbeiterdiagramm des Projekts analysieren, um bei der Identifizierung von Prüfer(inne)n zu helfen.\n\nKI kann auch eine Zusammenfassung des Merge Requests erstellen, damit die Person, die den Code überprüfen soll, schnell versteht, was sie überprüfen soll, und um den Übergabeprozess der Code Review zu vereinfachen.\n\n## Tests erstellen, um eine gute Testabdeckung sicherzustellen\nDas gründliche Testen von Codeänderungen ist eine der wichtigsten Methoden, um sicherzustellen, dass der Code wie erwartet funktioniert und keine Sicherheitsprobleme verursacht. Das Schreiben von Tests kann aber viel Zeit in Anspruch nehmen und schwierig sein, sodass Code oft ohne angemessene Testabdeckung in die Produktivumgebung gelangt.\n\nKI kann Codeänderungen überprüfen und relevante Tests zusammen mit Testdateien vorschlagen, sodass Entwickler(innen) weniger Zeit mit dem Überlegen und Schreiben von Tests verbringen und sich [mehr auf die Programmierung konzentrieren können](https://about.gitlab.com/the-source/ai/how-ai-helps-devsecops-teams-improve-productivity/).\n\nTatsächlich nutzen viele DevOps-Teams bereits KI zur Generierung von Tests. In unserer [Umfrage unter mehr als 5 000 DevSecOps-Fachleuten weltweit im Jahr 2024](https://about.gitlab.com/de-de/developer-survey/2024/ai) gab fast ein Drittel (32 %) der Befragten an, dass ihre Unternehmen KI für die automatisierte Testgenerierung verwenden.\n\n## Unternehmenseigene Daten bei Verwendung von KI schützen\nFür viele Unternehmen ist es wichtig, dass die Effizienzsteigerungen durch den Einsatz von KI und ML nicht auf Kosten der Privatsphäre, Sicherheit oder Compliance erzielt werden. Mehr als die Hälfte der Befragten (55 %) gaben an, dass sie die Einführung von KI in den Softwareentwicklungsprozess für riskant halten. Bedenken hinsichtlich Datenschutz und Datensicherheit waren die von den Befragten am häufigsten genannten Hindernisse im Zusammenhang mit KI.\n\nBevor du KI in deine Software-Entwicklungsprozesse einbaust, solltest du genau wissen, wie deine Daten zum Trainieren der KI-Modelle verwendet werden. Wenn DevOps-Teams das falsche KI-Tool verwenden, kann das zu unangenehmen und teuren [Verlusten von streng geheimen Daten und Quellcode führen](https://www.techradar.com/news/samsung-workers-leaked-company-secrets-by-using-chatgpt).\n\n> Finde heraus, was dein DevSecOps-Team tun kann, um die [Auswirkungen generativer KI](https://about.gitlab.com/de-de/the-source/ai/how-to-put-generative-ai-to-work-in-your-devsecops-environment/) zu verstehen und zu messen.\n\n### Sicherheit mit KI-basierten DevSecOps-Workflows verbessern \n\nKI-Lösungen wie [GitLab Duo](https://about.gitlab.com/de-de/gitlab-duo/) können DevOps-Teams dabei helfen, KI zu nutzen, um die Sicherheit während des gesamten Software-Entwicklungsprozess zu verbessern, zum Beispiel durch die [Funktionen](https://docs.gitlab.com/ee/user/ai_features.html) für Zusammenfassungen von Sicherheitslücken, vorgeschlagene Tests, vorgeschlagene Prüfer(innen) und Zusammenfassungen von Merge Requests.\n\nGitLab Duo trainiert ML-Modelle nicht mit den firmeneigenen Daten oder dem Quellcode von Kund(inn)en und wurde mit einem datenschutzorientierten Ansatz entwickelt, um Unternehmen und regulierte Organisationen bei der Einführung KI-basierter Workflows zu unterstützen.",[762,765,768,771,774],{"header":763,"content":764},"Wie kann KI DevOps-Teams helfen, Sicherheitslücken zu erkennen und zu schließen?","KI kann das Aufspüren und Beheben von Sicherheitslücken beschleunigen, indem sie Zusammenfassungen von Sicherheitsrisiken erstellt und umsetzbare Korrekturen vorschlägt. Anstatt den Code manuell auf Sicherheitslücken zu überprüfen, können DevOps-Teams KI-basierte Sicherheitstools einsetzen, um den Code zu analysieren, Schwachstellen zu identifizieren und Vorschläge zur Behebung zu liefern, wodurch die Zeit für die Beseitigung von Sicherheitsbedrohungen verkürzt wird.",{"header":766,"content":767},"Wie verbessert KI die Effizienz von Code Reviews?","KI macht Code Reviews effizienter, indem sie basierend auf deren bisheriger Arbeit und Fachwissen die besten Prüfer(innen) vorschlägt. Außerdem kann sie Zusammenfassungen von Merge Requests erstellen, damit die Prüfer(innen) die Änderungen schnell verstehen und sich auf die wichtigsten Sicherheitsrisiken konzentrieren können. Das verringert Engpässe beim Review-Prozess und sorgt für bessere Sicherheitsbewertungen.",{"header":769,"content":770},"Kann KI bei der Testgenerierung helfen, um die Sicherheit zu verbessern?","Ja, KI kann automatisch Tests generieren, um eine ordnungsgemäße Testabdeckung sicherzustellen und die Wahrscheinlichkeit zu verringern, dass Sicherheitslücken unentdeckt bleiben. Durch die Analyse von Codeänderungen schlagen KI-Tools relevante Unit-, Integrations- und Sicherheitstests vor und helfen DevOps-Teams dabei, Software zu validieren, ohne jeden Testfall manuell schreiben zu müssen.",{"header":772,"content":773},"Welche Sicherheitsrisiken sind mit dem Einsatz von KI in der Softwareentwicklung verbunden?","Zu den größten Risiken beim Einsatz von KI in DevOps gehören Datenschutzbedenken, Compliance-Probleme und mögliche Datenlecks. Unternehmen sollten KI-Tools genau überprüfen, um sicherzugehen, dass diese beim Training von Machine-Learning-Modellen keinen firmeneigenen Quellcode verwenden. KI-Lösungen wie GitLab Duo legen Wert auf Datenschutz und sorgen dafür, dass vertrauliche Daten geschützt bleiben.",{"header":775,"content":776},"Wie können KI-basierte DevSecOps-Workflows die Softwaresicherheit verbessern?","KI-basierte DevSecOps-Workflows integrieren Sicherheit in jede Phase der Entwicklung, indem sie Sicherheitslücken erkennen, Risiken analysieren, automatisierte Tests durchführen und Empfehlungen für sicheren Code geben. Mit einem KI-gestützten Einblick in den Sicherheitsstatus können Teams sicherere Software schneller liefern und gleichzeitig die manuelle Workload und menschliche Fehler reduzieren.","4-ways-ai-can-help-devops-teams-improve-security","content:de-de:the-source:ai:4-ways-ai-can-help-devops-teams-improve-security.yml","de-de/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security.yml","de-de/the-source/ai/4-ways-ai-can-help-devops-teams-improve-security",{"_path":782,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":783,"seo":785,"content":789,"type":468,"category":27,"slug":798,"_id":799,"_type":29,"title":790,"_source":30,"_file":800,"_stem":801,"_extension":33,"date":791,"description":792,"timeToRead":793,"heroImage":788,"keyTakeaways":794,"articleBody":797},"/de-de/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops",{"layout":5,"template":470,"author":784,"featured":6,"isHighlighted":6,"authorName":457},"rschulman",{"title":786,"description":787,"ogImage":788},"7 Transparenzfragen an deinen DevOps-KI-Anbieter","Erfahre wichtige Fragen vor der Einführung eines KI-Tools, um zu vermeiden, dass sensible Daten preisgegeben oder Rechte an geistigem Eigentum verletzt werden.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751464514/nigg5kzkyyjxsjlhl45j.png",{"title":790,"date":791,"description":792,"timeToRead":793,"heroImage":788,"keyTakeaways":794,"articleBody":797},"Aufbau einer KI-Strategie, die auf Transparenz setzt: 7 Fragen an deinen DevOps-Anbieter","2023-11-13","Hier erfährst du, welche du Fragen stellen solltest, bevor du ein KI-Tool einführst, um zu vermeiden, dass sensible Daten preisgegeben oder Rechte an geistigem Eigentum verletzt werden.","Lesezeit: 5 Min.",[795,796,696],"KI steigert die Effizienz von Software, erfordert aber Transparenz zum Schutz der Privatsphäre und der Rechte am geistigen Eigentum.","GitLab legt großen Wert auf Transparenz bei der Nutzung von KI, um den Datenschutz und das Kundenvertrauen zu gewährleisten.","Unternehmen können mit Hilfe von KI ihre Softwareentwicklungsverfahren verbessern, indem sie die Effizienz steigern und die Bearbeitungszeit verkürzen. Der Einsatz von KI sollte jedoch nicht auf Kosten der Privatsphäre und der Datensicherheit erfolgen. Transparenz in Bezug auf Datenschutz und geistiges Eigentum sollte ein zentraler Bestandteil der KI-Strategie eines jeden Unternehmens sein. Für Unternehmen, die KI als Teil von DevOps einsetzen, ist Transparenz sogar noch wichtiger, da sie die genauen Bedingungen für die Nutzung von KI-Funktionen kennen müssen und wissen müssen, wie Updates kommuniziert werden.\n\nTransparenz ist einer unserer [wichtigsten Werte (nur in englischer Sprache verfügbar)](https://handbook.gitlab.com/handbook/values/#transparency) bei GitLab. Bei der Weiterentwicklung von [GitLab Duo](https://about.gitlab.com/de-de/gitlab-duo/), unserer Software-Suite aus KI-basierten Funktionen für den gesamten Software-Entwicklungsprozess, hat Transparenz oberste Priorität.\n\nDer [GitLab-Bericht „Der Stand der KI in der Softwareentwicklung“](https://about.gitlab.com/de-de/developer-survey/#ai) ergab, dass Teams hinsichtlich der Einführung von KI optimistisch sind. 83 % der Befragten gaben an, dass es unerlässlich ist, KI in ihre Softwareentwicklungsprozesse zu integrieren, um den Anschluss nicht zu verlieren. Allerdings äußerten fast ebenso viele Befragte (79 %) auch Bedenken hinsichtlich des Zugriffs von KI-Tools auf ihre privaten Informationen und ihr geistiges Eigentum. \n\nViele unserer Kund(inn)en fragen sich, wo sie bei der Evaluierung eines neuen KI-Tools in ihrem Software-Entwicklungsprozess beginnen sollen. Um dir einen besseren Überblick darüber zu verschaffen, welche Maßnahmen dein DevOps-Anbieter ergreift, um die Daten und das geistige Eigentum deines Unternehmens zu schützen, findest du hier sieben Fragen, die du stellen kannst (und auch, wie GitLab Duo abschneidet).\n\n## 1. Auf welchen großen Sprachmodellen (Large Language Models, LLMs) basieren die KI-Funktionen der Plattform?\n\nDa verschiedene LLMs unterschiedliche Stärken haben, kann die Einrichtung einer KI-Architektur mit mehreren Modellen für bestimmte Anwendungsfälle ein Weg zum Erfolg sein. Es ist jedoch wichtig, dass DevOps-Anbieter transparent darstellen, welche LLMs sie für ihre KI-Funktionen nutzen und wo diese gehostet werden.\n\nDie Funktionen von GitLab Duo werden nicht nur von einem einzigen Modell getragen. Wir haben GitLab Duo mit der Flexibilität entwickelt, für jeden Anwendungsfall das Modell zu verwenden, das die besten Ergebnisse liefert. Wir verpflichten uns weiterhin zur Transparenz, indem wir die Modelle, die den Funktionen von GitLab Duo zugrunde liegen, in unserer [öffentlich zugänglichen Dokumentation (nur in englischer Sprache verfügbar)](https://docs.gitlab.com/ee/user/ai_features.html) klar benennen.\n\n## 2. Wer hat die Kontrolle über die Modelle und Zugriff darauf?\n\nJedes Unternehmen muss feststellen können, wer die Kontrolle über und den Zugriff auf die von ihm verwendeten LLMs hat. Wenn ein Dritter die Kontrolle und den Zugriff hat, ist er vom DevOps-Anbieter als Unterauftragsverarbeiter aufgeführt? Wenn angeschlossene Unternehmen die Kontrolle und den Zugriff haben, sind diese eindeutig als Unterauftragsverarbeiter gekennzeichnet?\n\nGitLab Duo basiert auf Modellen von Drittanbietern, die auf einer Cloud-Infrastruktur gehostet werden. Die Anbieter dieser Modelle und die Bedingungen, zu denen sie GitLab ihre Dienste zur Verfügung stellen, wurden so gewählt, dass sie die Verpflichtung von GitLab zum Datenschutz und zum Schutz des geistigen Eigentums der Kund(inn)en unterstützen.\n\nWir listen alle [unsere Unterauftragsverarbeiter übersichtlich auf (nur in englischer Sprache verfügbar)](https://about.gitlab.com/privacy/subprocessors/). Unsere Kund(inn)en können sich [anmelden](https://about.gitlab.com/privacy/subprocessors/#sign-up), um benachrichtigt zu werden, wenn diese Seite aktualisiert wird.\n\n## 3. Welcher Schutzmechanismus besteht, um die Bedenken der Kund(inn)en in Bezug auf die wahrgenommenen Risiken der Verwendung von KI-generierten Ausgaben zu reduzieren?\n\nEs ist wichtig zu wissen, welchen Schutz ein DevOps-Anbieter in Bezug auf KI-generierte Ausgaben bietet und wie diese Garantie erfüllt wird.\n\nGitLab wird dich entschädigen und dein Recht auf die Nutzung der von GitLab Duo erzeugten Ausgaben schützen. Wir übernehmen auch die Verteidigung von Ansprüchen, dass die von GitLab Duo erzeugten Ausgaben die Rechte am geistigen Eigentum eines Dritten verletzen.\n\n## 4. Wie kann ich diesen Schutz in Anspruch nehmen? Erfolgt der Schutz automatisch oder muss ich etwas unternehmen, um den Schutz zu erhalten? \n\nAuch wenn du weißt, dass dein DevOps-Anbieter Schutzmaßnahmen in Bezug auf die Risiken bei der Verwendung von KI-generierten Ergebnissen anbietet, ist es wichtig zu wissen, welche Beschränkungen mit diesen Schutzmaßnahmen verbunden sind, falls es welche gibt.\n\n[GitLab schützt dein Recht, die von GitLab Duo erzeugten Ausgaben zu nutzen, unter folgenden Bedingungen (ausführliche Bedingungen nur in englischer Sprache verfügbar)](https://handbook.gitlab.com/handbook/legal/ai-functionality-terms/):\n1. Du hast die Ausgabe nicht verändert.\n2. Du hast ein gültiges Recht, deine Eingaben zu nutzen.\n3. Du hast für die KI-Funktion(en) bezahlt.\n4. Du hast die Ausgabe geprüft, bevor du sie verwendet oder dich anderweitig darauf verlassen hast.\n\nZurzeit musst du keine Funktionen oder Filter aktivieren, um diesen Schutz zu erhalten.\n\n## 5. Behalte ich meine Rechte am geistigen Eigentum (IP) an den Daten, die ich in die KI-Funktionen eingegebenen habe? \n\nGeistiges Eigentum ist die Grundlage eines Unternehmens. Deshalb musst du wissen, wie ein DevOps-Anbieter mit deinen Rechten an deinen Eingaben in KI-Funktionen umgeht.\n\nMit GitLab Duo bleiben deine Eingaben dein Eigentum. GitLab erhebt keinen Eigentumsanspruch auf deine Eingaben.\n\n## 6. Gehören mir die von den KI-Funktionen erzeugten Ausgaben (oder Vorschläge)?\n\nVielleicht ebenso wichtig ist die Frage, ob du Eigentümer(in) der von den KI-Funktionen erzeugten Ausgaben und Vorschläge bist, insbesondere wenn sie in deine Software integriert sind.\n\nDie rechtliche und regulatorische Landschaft in Bezug auf KI-generierte Ausgaben entwickelt sich zwar weiter, aber die Position von GitLab ist klar. GitLab erhebt keinen Eigentumsanspruch auf die von GitLab Duo erzeugten Ausgaben. Die von GitLab Duo generierten Ergebnisse können nach eigenem Ermessen verwendet werden. Sollte ein Dritter aufgrund der Verwendung der von GitLab Duo generierten Ergebnisse Ansprüche geltend machen, wird GitLab einschreiten und dich verteidigen.\n\n## 7. Wo befinden sich die Bedingungen, Richtlinien und Verpflichtungen, die die Nutzung der KI-Funktionen regeln?\n\nDevOps-Anbieter sollten in der Lage sein, spezifische Unterlagen darüber bereitzustellen, wie ihre KI-Funktionen deine Daten nutzen.\n\nDies sind die relevanten Ressourcen für GitLab-Kund(inn)en (hauptsächlich in englischer Sprache verfügbar):\n- [GitLab-Abonnementvereinbarung](https://handbook.gitlab.com/handbook/legal/subscription-agreement/)\n- [Bedingungen für die KI-Funktionalität](https://handbook.gitlab.com/handbook/legal/ai-functionality-terms/)\n- [GitLab-Datenschutzerklärung](https://about.gitlab.com/de-de/privacy/)\n- [Richtlinie zur akzeptablen Nutzung](https://handbook.gitlab.com/handbook/legal/acceptable-use-policy/)\n- [GitLab-Duo-Dokumentation](https://docs.gitlab.com/ee/user/ai_features.html)\n\n## Mehr erfahren\nWenn Anbieter von KI-Tools nicht transparent sind, können Unternehmen die Risiken im Zusammenhang mit dem Umgang mit sensiblen Informationen und Kundendaten, Geschäftsgeheimnissen und den Rechten am geistigen Eigentum des Unternehmens nicht einschätzen. GitLab setzt sich weiterhin für Datenschutz und Transparenz ein. Mit [GitLab Duo](https://about.gitlab.com/de-de/gitlab-duo/) können Unternehmen und regulierte Organisationen KI-basierte Workflows einführen und dabei sicher sein, wie ihre vertraulichen Daten genutzt werden.\n\nIn der [GitLab-Duo-Dokumentation (nur in englischer Sprache verfügbar)](https://docs.gitlab.com/ee/user/ai_features.html) erfährst du mehr über den datenschutzorientierten Ansatz von GitLab in Bezug auf KI.","building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops","content:de-de:the-source:ai:building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops.yml","de-de/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops.yml","de-de/the-source/ai/building-a-transparency-first-ai-strategy-7-questions-to-ask-your-devops",{"_path":803,"_dir":27,"_draft":6,"_partial":6,"_locale":7,"config":804,"seo":806,"content":811,"type":468,"category":27,"slug":835,"_id":836,"_type":29,"title":807,"_source":30,"_file":837,"_stem":838,"_extension":33,"date":812,"description":813,"timeToRead":734,"heroImage":809,"keyTakeaways":814,"articleBody":818,"faq":819},"/de-de/the-source/ai/velocity-with-guardrails-ai-automation",{"layout":5,"template":470,"author":805,"featured":6,"isHighlighted":6,"authorName":440},"dave-steer",{"title":807,"description":808,"ogImage":809,"config":810},"„Velocity with guardrails“ (Geschwindigkeit mit Leitlinien): KI, Automatisierung und die Beseitigung des Kompromisses zwischen Sicherheit und Geschwindigkeit","Erfahre, was Velocity with guardrails für dich bedeutet und wie die Funktionen unserer DevSecOps-Plattform dir dabei helfen, deine Anforderungen zu erfüllen.","https://res.cloudinary.com/about-gitlab-com/image/upload/v1751463608/tle7cto9xpbrqlygzqex.png",{"ignoreTitleCharLimit":329},{"title":807,"date":812,"description":813,"timeToRead":734,"heroImage":809,"keyTakeaways":814,"articleBody":818,"faq":819},"2023-04-24","Erfahre, was „Velocity with guardrails“ für dich bedeutet und wie die Funktionen unserer DevSecOps-Plattform zu deinen Anforderungen an Sicherheit und Geschwindigkeit beitragen.",[815,816,817],"Technologieteams kämpfen mit eingeschränkten Ressourcen und hohen Sicherheitsherausforderungen, was durch begrenzte Budgets und Personalmangel bei Sicherheitsingenieur(inn)en noch verstärkt wird.","Die DevSecOps-Plattform von GitLab nutzt KI und Automatisierung, um die Sicherheit zu verbessern, die Compliance zu optimieren und die Produktivität der Entwickler(innen) zu steigern, ohne die Geschwindigkeit zu beeinträchtigen.","Das Wertstrom-Dashboard bietet strategische Einblicke in Metriken, die Entscheidungsträger(inne)n dabei helfen, Trends und Muster zu identifizieren, um die Softwarebereitstellung zu optimieren.","Technologieteams stehen unter enormem Druck. Sie arbeiten mit eingeschränkten Ressourcen, müssen aber dennoch einen Fuß fest auf dem Innovationspedal haben und ihren Kund(inn)en einen Mehrwert bieten. Gleichzeitig müssen sie ihre Software-Lieferkette schützen – und das inmitten der schier endlosen Anzahl an Integrationen und Add-ons, die in einer modernen Entwicklungsumgebung gang und gäbe sind.\nDie Dynamik ist brutal. Sicherheitsingenieur(innen) sind in der Unterzahl. Ein Kunde erzählte mir, dass es auf 100 Entwickler(innen) nur eine(n) Sicherheitsingenieur(in) gibt. Dazu kommen immer kleiner werdende Budgets: Laut dem [globalen DevSecOps-Bericht von GitLab für das Jahr 2023](https://about.gitlab.com/developer-survey/) gaben 85 % der Befragten an, dass ihre Sicherheitsbudgets gleich bleiben oder gesenkt werden. So entsteht eine Dynamik, in der Geschwindigkeit und Komfort Vorrang vor Sicherheit und Compliance haben.\n\nAber diese Dynamik muss nicht die Norm sein.\n\nWir glauben an ein einfaches Mantra: **Velocity with guardrails**. Künstliche Intelligenz und Automatisierungslösungen beschleunigen die Codeerstellung und schaffen in Kombination mit einer umfassenden DevSecOps-Plattform die Sicherheits- und Compliance-Leitlinien, die jedes Unternehmen benötigt. „Velocity with guardrails“ bedeutet, dass sich schnelle Softwareinnovationen und der Bedarf nach sicherer Softwareentwicklung nicht mehr gegenseitig ausschließen. „Velocity with guardrails“ gibt es nur in einer Welt, in der KI und Automatisierung über die Codeerstellung hinausgehen. In unserem globalen DevSecOps-Bericht gaben 62 % der Entwickler(innen) an, dass sie KI/ML zum Überprüfen von Code verwenden, und 65 % der Entwickler(innen) verwenden KI/ML für Tests oder planen, dies in den nächsten drei Jahren zu tun. \n\nAngesichts der eingeschränkten Ressourcen, mit denen DevSecOps-Teams kämpfen, werden Automatisierung und künstliche Intelligenz selbst zu einer strategischen Ressource. Unsere DevSecOps-Plattform hilft Teams, kritische Lücken zu schließen, während sie automatisch Richtlinien durchsetzt, Compliance-Frameworks anwendet, Sicherheitstests mit den Automatisierungsfunktionen von GitLab durchführt und KI-gestützte Empfehlungen bereitstellt, wodurch die Entwickler(innen) Zeit für andere Tätigkeiten haben.\n\nIn den letzten Monaten haben wir eine Vielzahl neuer Funktionen und Möglichkeiten eingeführt, um dieses Mantra in der Praxis umzusetzen. Hier ist ein kleiner Vorgeschmack.\n\n## Mehr Geschwindigkeit mit Codevorschlägen der Funktion „Code Suggestions“\n\nJeden Tag nutzen Millionen von Entwickler(inne)n GitLab, um an Code mitzuarbeiten. Im Februar haben wir die Beta-Version unserer Funktion „Code Suggestions“ eingeführt und arbeiten seitdem kontinuierlich daran, dass diese [für mehr Entwickler(innen) verfügbar gemacht wird](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#code-suggestions-for-ultimate--premium-users). Während der Beta-Phase sind Code Suggestions für alle Ultimate- und Premium-Kund(inn)en kostenlos nutzbar. GitLab Code Suggestions kann die Produktivität, den Fokus und die Innovation von Entwickler(inne)n auf einer einzigen DevSecOps-Plattform verbessern, sodass kein Kontextwechsel mehr nötig ist.\n\n![Code Suggestions](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175755/Blog/riutt3jhxurt2mm4eexa.png)\n\nCode Suggestions ist nur der Anfang unseres Weges, auf dem wir KI/ML in alle Aspekte des Software-Entwicklungsprozesses integrieren werden. Zusammen mit [vorgeschlagenen Prüfer(inne)n](https://docs.gitlab.com/ee/user/project/merge_requests/reviews/#suggested-reviewers) geben wir jeden Donnerstag in einer wöchentlichen Serie eine [Vorschau dieser KI/ML-gestützten Funktionen in unserem Blog](https://about.gitlab.com/blog/tags/ai-ml/).\n\n## KI-gestützte Hilfe bei Sicherheitslücken\n\nLaut unserem globalen DevSecOps-Bericht haben Befragte, die im Sicherheitsbereich tätig sind und keine DevSecOps-Plattform verwenden, oft Schwierigkeiten damit, zu erkennen, wer Abhilfemaßnahmen treffen kann. Außerdem finden sie es schwierig, Ergebnisse zu Sicherheitslücken richtig zu interpretieren. Um Teams dabei zu helfen, Sicherheitslücken im Kontext ihrer jeweiligen Codebase so effektiv wie möglich zu beheben, haben wir eine experimentelle Funktion veröffentlicht, mit der GitLab KI-gestützte Empfehlungen zu Sicherheitslücken gibt und diese mithilfe großer Sprachmodelle erklärt. Dabei zeigt die Funktion grundlegende Informationen zur Sicherheitslücke an und kombiniert sie mit Einblicke aus dem Code des Kunden bzw. der Kundin, um die Sicherheitslücke im Kontext zu erklären, zu zeigen, wie sie ausgenutzt werden kann, und eine mögliche Behebung vorzuschlagen. Erste Tests zeigen, dass dadurch die Zeit, die benötigt wird, um eine Sicherheitslücke zu beheben, erheblich verkürzt werden kann.\n\n![GitLab unsachgemäße Einschränkung XXE](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175758/Blog/fzmf286umydhtolli4xi.png)\n\nDas ist nur eine von [vielen experimentellen, KI-unterstützten Funktionen](/blog/ai-ml-in-devsecops-series/), die wir in den letzten Monaten eingeführt haben, um die Produktivität der Entwickler(innen) und die Effizienz bei der Softwarebereitstellung zu verbessern.\n\n## Erreiche ein neues Maß an Sichtbarkeit mit dem Wertstrom-Dashboard\n\nDa KI die Produktivität beschleunigt, sind Sichtbarkeit und Transparenz wichtiger denn je. Unser neues Wertstrom-Dashboard bietet strategische Einblicke in Metriken, die Entscheidungsträger(inne)n dabei helfen, Trends und Muster zu identifizieren, um die Softwarebereitstellung zu optimieren. Diese Daten basieren auf [DORA4-Metriken](https://docs.gitlab.com/ee/user/analytics/dora_metrics.html) und dem [Wertstrom](https://docs.gitlab.com/ee/user/group/value_stream_analytics) über Projekte und Gruppen hinweg.\n\nDas Wertstrom-Dashboard bietet Transparenz über jeden Schritt des Software-Entwicklungsprozesse, ohne dass ein Tool von Drittanbietern gekauft oder gewartet werden muss. Das Ergebnis: weniger Tools, mehr Sichtbarkeit und mehr Transparenz – und all das innerhalb von GitLab. \n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/819308062?h=752d064728\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Lege Lizenzrichtlinien fest und überprüfe Softwarelizenzen auf Konformität \n\nVerletzungen oder Verstöße gegen eine Lizenz durch die Verwendung von Software mit einer inkompatiblen Lizenz kann zu einem teuren Rechtsstreit oder vielen Entwicklerstunden führen, um problematischen Code zu entfernen. Wir haben kürzlich einen neuen und verbesserten [Lizenz-Compliance-Scanner](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#new-license-compliance-scanner) sowie [Lizenz-Approvalrichtlinien](https://docs.gitlab.com/ee/user/compliance/license_approval_policies.html) veröffentlicht. Der neue Scanner extrahiert Lizenzinformationen aus Paketen, die unter zwei verschiedenen Lizenzen zur Verfügung gestellt werden oder mehrere Lizenzen haben, und analysiert und identifiziert automatisch mehr als 500 verschiedene Arten von Lizenzen, was eine erhebliche Steigerung gegenüber der bislang 20 identifizierten Arten von Lizenzen darstellt.\n\nLizenz-Approvalrichtlinien helfen, das Risiko zu minimieren, dass nicht genehmigte Lizenzen verwendet werden. So müssen Unternehmen nicht mehr zeitaufwändig und mühsam überprüfen, ob die Compliance eingehalten wird.\n\n![Lizenzrichtlinie einrichten](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175772/Blog/lrbb8llvys1vi9xmjv1p.png)\n\n![Abhängigkeitenliste](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175777/Blog/le4em81ydxaxo7rdz54n.png)\n\n## Schütze Geheimnisse vor dem Durchsickern\n\nEine kürzlich aufgetretene [Reihe von Angriffen](https://securityboulevard.com/2023/02/secrets-exposed-why-modern-development-open-source-repositories-spill-secrets-en-masse/) hatte vermutlich durchgesickerte persönliche Zugriffstoken (PATs) als Ursache. Davor kann dich die Erkennung von Geheimnissen mit GitLab schützen. Wir [widerrufen jetzt automatisch PATs](https://about.gitlab.com/releases/2023/02/22/gitlab-15-9-released/#automatic-revocation-of-leaked-personal-access-tokens), die in öffentlichen GitLab-Repositorys durchgesickert sind, und verringern so das Risiko, dass Entwickler(innen) versehentlich ein PAT in ihren Code integrieren. Diese Funktion schützt GitLab-Benutzer(innen) und ihre Unternehmen davor, dass Zugangsdaten offengelegt werden, und senkt das Risiko für Anwendungen in der Produktivumgebung.\n\n![Persönlicher Zugriffstoken](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175793/Blog/apfch5ueplqozpclunvt.png)\n\nDas gilt aber nicht nur für von GitLab verwaltete Zugangsdaten. Wir unterstützen jetzt [die Reaktion auf geleakte Geheimnisse in öffentlichen Projekten](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#automatic-response-to-leaked-secrets-on-any-public-branch), indem wir die Zugangsdaten widerrufen oder den Anbieter, der sie ausgestellt hat, benachrichtigen. Wir erweitern aktiv die Liste der unterstützten Anbieter, der [jeder SaaS-Anbieter beitreten kann](https://docs.gitlab.com/ee/user/application_security/secret_detection/automatic_response.html#partner-program-for-leaked-credential-notifications), um uns dabei zu helfen, alle Geheimnisse zu schützen, die Entwickler(innen) verwenden könnten.\n\n## Automatische Durchsetzung von Sicherheitsrichtlinien\n\nEs kann zeitaufwändig sein, Sicherheitsrichtlinien für verschiedene Projekte und Code-Commits manuell durchzusetzen. Indem die Durchsetzung von Sicherheitsrichtlinien automatisiert wird, verhinderst du, dass diese ohne entsprechende Genehmigung umgangen werden. Sicherheitsteams können [Richtlinienregeln](https://docs.gitlab.com/ee/user/application_security/policies/) konfigurieren und beispielsweise festlegen, dass Genehmiger(innen) von verschiedenen Teams (z. B. Qualitätssicherung, Betrieb, Rechtsabteilung) erforderlich sind, dass ein zweistufiger Genehmigungsprozess eingehalten wird oder dass Genehmigungen für Ausnahmen mithilfe von Ausnahmelizenzen benötigt werden. Solche Richtlinien können auf mehrere Entwicklungsprojekte auf Gruppen- oder Untergruppenebene angewendet werden, um die Pflege eines einzigen, zentralen Regelsatzes zu vereinfachen.\n\n![Richtliniengenehmigungen durchsetzen](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175795/Blog/zj0e8kcvx6di0scperh6.png)\n\n## Vermeide falsch positive Ergebnisse bei Sicherheitstests\n\nLaut der globalen DevSecOps-Umfrage 2023 von GitLab gehören zu viele falsche positive Ergebnissen zu den drei größten Frustrationsbereichen von Sicherheitsexpert(inn)en. Unser [DAST API Analyzer](https://docs.gitlab.com/ee/user/application_security/dast_api) arbeitet jetzt noch genauer und reduziert falsch positive Ergebnisse um geschätzte 78 %, was es DevSecOps-Teams erleichtert, sich auf echte Sicherheitsbedrohungen zu konzentrieren.\n\n![DAST-Sicherheitslücken](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175800/Blog/zpsdggcnl1u7jry5pqvn.png)\n\nWir haben vor kurzem außerdem [Gründe für die Ablehnung von Sicherheitslücken](https://about.gitlab.com/releases/2023/04/22/gitlab-15-11-released/#vulnerability-dismissal-reasons) eingeführt, um nachzuverfolgen, warum Sicherheitslücken behoben wurden, um die Compliance-Nachverfolgung und die Audit-Berichte zu verbessern.\n\n![Ablehnung wegen Sicherheitslücke](https://res.cloudinary.com/about-gitlab-com/image/upload/v1752175802/Blog/komqc28v6rxdnejo0xnw.png)\n\nAußerdem haben wir viele weitere Funktionen eingeführt, die es unseren Kund(inn)en ermöglichen, Geschwindigkeit mit Leitlinien zu erreichen. In diesem 90-sekündigen Video erfährst du, wie GitLab deine Software-Lieferkette durchgängig schützt.\n\n\u003Cfigure class=\"video_container\">\n  \u003Ciframe src=\"https://player.vimeo.com/video/762685637?h=f96e969756\" frameborder=\"0\" allowfullscreen=\"true\"> \u003C/iframe>\n\u003C/figure>\n\n## Demnächst: Noch mehr Geschwindigkeit und noch mehr Leitlinien\n\nAuch 2023 verfolgt GitLab eine ambitionierte Roadmap, damit wir Sicherheit noch einfacher in die Software-Entwicklungsprozesse unserer Kund(inn)en integrieren. Dadurch können diese sicheren Code einfacher und effizienter bereitstellen. Demnächst sind folgende Funktionen verfügbar:\n\n- [Listen mit Abhängigkeiten auf Gruppen- und Untergruppenebene](https://gitlab.com/groups/gitlab-org/-/epics/8090) bieten Benutzer(inne)n eine einfache Möglichkeit, die Abhängigkeiten ihrer Projekte anzuzeigen. Die Verwaltung von Abhängigkeiten auf Projektebene kann für Unternehmen mit hunderten Projekten nämlich schwierig sein.\n- [Kontinuierliche Container-Scans und Abhängigkeitssuchen](https://gitlab.com/groups/gitlab-org/-/epics/7886) sorgen dafür, dass Sicherheitslücken transparent und zeitnah entdeckt werden, indem jedes Mal, wenn ein neuer Sicherheitshinweis veröffentlicht oder Code geändert wird, automatisch ein Scan durchgeführt wird.\n- [Management-Tools für Compliance-Frameworks](https://gitlab.com/groups/gitlab-org/-/epics/9101) ermöglichen es Kund(inn)en, die Compliance-Frameworks auf bestehende Projekte und mehrere Projekte gleichzeitig anzuwenden. Derzeit können Kund(inn)en Compliance-Frameworks und Richtlinien nur individuell pro Projekt anwenden.\n- [SBOM-Erfassung](https://gitlab.com/groups/gitlab-org/-/epics/8024) ermöglicht es GitLab, CycloneDX-Dateien aus Tools von Drittanbietern zu importieren. So entsteht eine einzige Quelle für alle Abhängigkeiten der Software, wodurch größere systemweite Transparenz geschaffen wird und du einfacher umsetzbare Erkenntnisse generieren kannst.\n\n> __Erfahre, wie du die Geschwindigkeit sicher mit [Secure-by-Design-Prinzipien](https://about.gitlab.com/the-source/security/strengthen-your-cybersecurity-strategy-with-secure-by-design/) erhöhen kannst.__\n",[820,823,826,829,832],{"header":821,"content":822},"Was bedeutet „Geschwindigkeit mit Leitlinien“ in DevSecOps?","„Geschwindigkeit mit Leitlinien“ bezieht sich auf eine schnelle Softwareentwicklung, bei der gleichzeitig strenge Sicherheits- und Compliance-Maßnahmen eingehalten werden. Durch den Einsatz von KI und Automatisierung können Unternehmen die Codeerstellung beschleunigen, die Durchsetzung von Sicherheitsrichtlinien automatisieren und Risiken reduzieren, ohne die Geschwindigkeit zu beeinträchtigen.",{"header":824,"content":825},"Wie verbessern die KI-gestützten Code Suggestions von GitLab die Produktivität der Entwickler(innen)?","Die Funktion „Code Suggestions“ von GitLab nutzt KI, um Entwickler(inne)n dabei zu helfen, schneller zu programmieren, indem sie in Echtzeit Empfehlungen innerhalb der DevSecOps-Plattform anzeigt. Dadurch wird der Kontextwechsel reduziert und die Effizienz gesteigert. Außerdem können sich Entwickler(innen) auf Innovation konzentrieren und trotzdem hochwertigen Code produzieren.",{"header":827,"content":828},"Wie verbessern KI-unterstützte Leitlinien für Sicherheitslücken die Sicherheitsmaßnahmen?","Die KI-unterstützen Sicherheitslücken-Leitlinien in GitLab analysieren erkannte Sicherheitslücken, erklären potenzielle Risiken und schlagen mögliche Lösungen vor. Indem große Sprachmodelle (LLMs) genutzt werden, hilft diese Funktion Entwickler(inne)n dabei, Sicherheitsbedrohungen schnell zu verstehen und effektive Lösungen mit minimalem manuellem Aufwand zu implementieren.",{"header":830,"content":831},"Was ist das Wertstrom-Dashboard von GitLab und wie hilft es Teams?","Das Wertstrom-Dashboard von GitLab bietet mithilfe von wichtigen Metriken Einblicke in die Leistung der Softwarebereitstellung. Es hilft Unternehmen dabei, Trends zu verfolgen, Workflows zu optimieren und die Effizienz zu verbessern, ohne auf Analysetools von Drittanbietern angewiesen zu sein.",{"header":833,"content":834},"Wie automatisiert GitLab die Durchsetzung von Sicherheitsrichtlinien?","Die Sicherheitsautomatisierung von GitLab stellt die Compliance sicher, indem Sicherheitsregeln über mehrere Projekte hinweg durchgesetzt werden. Teams können Richtlinien wie mehrstufige Genehmigungen, Lizenzkonformitätsprüfungen und die automatisierte Erkennung von Geheimnissen festlegen, um Sicherheitsrisiken zu reduzieren und die Einhaltung gesetzlicher Vorschriften zu verbessern.","velocity-with-guardrails-ai-automation","content:de-de:the-source:ai:velocity-with-guardrails-ai-automation.yml","de-de/the-source/ai/velocity-with-guardrails-ai-automation.yml","de-de/the-source/ai/velocity-with-guardrails-ai-automation",1761814394782]