Vibe Coding Schwachstellen: Certora argumentiert, dass menschliche Aufsicht für DeFi-Audits unerlässlich ist

Nvidia-CEO Jensen Huang behauptet, das "Wunder der künstlichen Intelligenz" sei, dass "niemand programmieren muss". Dank des rasanten Wachstums der KI und des Aufstiegs von Vibe Coding kommt die Technologie Huangs Vision immer näher: einer Zukunft, in der "jeder auf der Welt ein Programmierer ist".

Der Gedanke, dass theoretisch jeder ein erfolgreicher DeFi-Gründer ohne jegliche Erfahrung oder Programmierkenntnisse werden kann, ist für angehende Unternehmer natürlich sehr attraktiv. Für die Sicherheit von Tausenden von Nutzern in der Onchain-Wirtschaft ist das jedoch nicht unbedingt ein gutes Zeichen.

Welche Art von Bedrohung stellt Vibe Coding für Solana DeFi dar, und wie gehen seriöse Prüfer wie Certora an die KI-Entwicklung und -Prüfung heran?

Mehr Entwickler wenden sich der KI zu

KI ist überall um uns herum, und sie wird mit jedem Tag tiefer in unser Leben verwoben. Laut Stack Overflow's 2025 Developer Survey verwenden mehr als 50 % der professionellen Entwickler täglich KI-Tools, wobei 84 % aller Befragten KI in ihren Entwicklungsprozess einbeziehen.

Die Umfrage von Stack Overflow zeigt nicht nur, wie populär KI-basierte Programmierung geworden ist, sondern auch einige aufschlussreiche Ungleichheiten. Während 84 % der Befragten KI-Tools in ihrem Entwicklungsprozess verwenden, zeigten nur 3,1 % "hohes Vertrauen" in deren Genauigkeit. Daraus kann man schließen, dass KI-Tools zwar praktisch und effizient, aber bei weitem nicht wasserdicht sind.

Die Erstellung von KI-Code ist verbreiteter denn je, doch nur eine erschreckend geringe Zahl von Entwicklern hat Vertrauen in den geschriebenen Code. Dies wird durch einen kürzlich veröffentlichten Bericht des MIT Sloan bestätigt, in dem festgestellt wird, dass KI Entwickler zwar produktiver macht, aber auch die Verbreitung von Fehlern beschleunigt.

Wie REKT so elegant zusammenfasst: "Diese Tools versprachen, das Programmieren zu demokratisieren und jeden zum Entwickler zu machen. In Wirklichkeit haben sie es möglich gemacht, komplexe Systeme auszuliefern, ohne sie zu verstehen."

Während wir natürlich davon ausgehen können, dass die meisten Menschen immer noch die laufende Produktion überwachen und alle Fehler beheben werden, wird es unweigerlich einige Fälle geben, in denen die unter Zeitdruck stehenden Entwickler weniger kritisch sind.

Im schlimmsten Fall wird die Onchain-Wirtschaft zu einer Masse von vibe-codierten Apps, die von KI-Tools geprüft werden, mit wenig bis gar keiner menschlichen Aufsicht, um obskure, ausweichende Fehler zu erkennen. Statt des ursprünglichen Versprechens einer dezentralisierten Finanzwelt wird die Kryptowirtschaft unweigerlich zu einem düsteren Spielplatz, der von Claude für Claude entworfen wurde.

Glücklicherweise ist diese düstere Prognose unwahrscheinlich. Ingenieure nutzen KI sicherlich, um effizienter zu werden, aber zu sagen, dass sie den gesamten Entwicklungsprozess vollständig an KI auslagern, ist zumindest im Moment ungenau. Seriöse Teams verfolgen bei der Entwicklung einen hybriden Ansatz, bei dem KI in Kombination mit menschlicher Aufsicht, Erfahrung und Kreativität eingesetzt wird, um das Beste aus beiden Welten zu erhalten.

Sind KI-Audits sicher?

Das Gleiche gilt für Auditoren. Genauso wie Ingenieure sich aufgrund ihrer Effizienz zu KI-Tools hingezogen fühlen, profitieren auch Auditoren von den Vorteilen eines leistungsstarken zusätzlichen Auges. Cybersecurity-Auditoren, sowohl innerhalb als auch außerhalb der Kryptowirtschaft, integrieren KI in ihre Prozesse und können so einen weitaus größeren Bereich analysieren und prüfen, als es ein Mensch könnte.

Trotz der zunehmenden Beliebtheit von KI-Prüfungstools werden jedoch immer noch Menschen benötigt, um heikle Hacks zu verhindern. Mooly Sagiv, Chief Scientist bei Certora, behauptet, dass bestehende KI-Audits nicht in der Lage sind, interessantere Hacks wie Euler V1 und Cork zu replizieren. Selbst bei einfachen Angriffen ist es noch unklar, ob KI-Audits nützlicher sind als statische Analysetools.

Trotz all ihrer Genialität ist die KI, zumindest nach meinem zugegebenermaßen begrenzten Verständnis, immer noch nicht in der Lage, originelle Gedanken zu entwickeln. Selbst die besten KI-Tools können keinen Code oder keine Logik generieren, die der Mensch nicht schon irgendwo implementiert hat, was bedeutet, dass sie immer aufholen müssen. Wenn man bedenkt, wie schnell Cyberkriminelle neue Angriffsvektoren entwerfen und ausführen, müssen Entwickler und Prüfer proaktiv und nicht reaktiv auf potenzielle Bedrohungen reagieren.

Vertrauenswürdige und seriöse Sicherheitsunternehmen wie Certora sehen KI als ein Werkzeug, das im Prüfungsprozess eingesetzt werden kann, und nicht als etwas, das die Aufgaben der menschlichen Prüfer vollständig ersetzt.

KI kann dabei helfen, Schwachstellen zu identifizieren und Alternativen vorzuschlagen, aber Auditoren müssen Codebasen immer noch mit einem feinzahnigen Kamm durchgehen, um die Genauigkeit der Ergebnisse eines KI-Tools zu bestimmen. KI kann das kritische, unkonventionelle Denken, das von Prüfern verlangt wird, nicht nachahmen. Komplexe Programme bieten unweigerlich eine große Fläche für potenzielle Angriffe und ausnutzbare Schwachstellen, so dass die menschliche Aufsicht für eine sichere, proaktive Prüfung nach wie vor unerlässlich ist.

Certora ist für die Sicherung von mehr als 10 Mrd. USD von Solanas Onchain TVL (und 100 Mrd. USD im breiteren DeFi-Bereich) verantwortlich und weist darauf hin, dass ein anspruchsvoller, hybrider Ansatz für Sicherheitsaudits durchweg die besten Ergebnisse liefert und sowohl Anwendungen als auch Nutzern eine unvergleichliche Sicherheit beim Navigieren in der Onchain-Wirtschaft bietet.

Lesen Sie mehr über SolanaFloor

Potenzielle ETF-Emittenten werden durch die BSOL-Notierung ins Abseits gedrängt

Fidelity ändert S-1 $SOL ETF Einreichung - Listing in 20 Tagen?

Was sind die größten Probleme, mit denen Solana im Moment konfrontiert ist?