Hadmut Danisch
Ansichten eines Informatikers

„Vibe Coding“

Hadmut
24.1.2026 2:52
Uncategorized

Wahnsinn IT.

Mir schreibt einer was zu „vibe coding“. Den Begriff habe ich schon oft gehört, aber das sagt nicht viel. Als Informatiker wird man ständig mit allen möglichen Phantasie- und Modebegriffen bombardiert. Also nochmal nachgucken, was das eigentlich ist. Google-KI:

Vibe Coding ist eine dialogbasierte Methode der Softwareentwicklung, bei der Anwendungen durch Prompts an KI-Assistenten statt durch manuelles Programmieren erstellt werden. Nutzer beschreiben ihre Ideen in natürlicher Sprache, während KI-Agenten den Code generieren, iterieren und debuggen, oft in Tools wie Cursor, Replit oder Lovable AI.

Ach so. Wie Milliardärs-Golf: Man spielt nicht mehr selbst, man lässt spielen. Man äußert Wünsche und hofft, dass die KI sie erfüllt.

Was kann da schon schief gehen?

Passt genau zum linken Weltbild, dass man nichts mehr selbst können muss, sondern zu allem nur noch „Kompetenzen“ braucht, also wissen muss, warum man es a) als diskriminierend und Nazi ablehnt und/oder b) weiß, wo man es abschreibt. Rechtschreibung, Division und so weiter, braucht man alles nicht mehr. Macht einem alles der Computer. Man muss nicht mehr programmieren können, sondern nur noch wissen, welche KI man danach fragt.

„Schief gehen“ ist ja auch nur ein Konstrukt alter weißer Männer, um andere auszugrenzen.

Nochmal die Google-KI:

Kernaspekte des Vibe Coding:

  • Prozess: Der Fokus verschiebt sich vom Schreiben von Codezeilen hin zur Führung der KI, um Funktionalitäten zu “erfühlen” und zu erstellen.
  • Anwendungsbereich: Besonders geeignet für Prototyping, schnelle Ideenfindung, Webvisitenkarten oder “Wochenendprojekte”.
  • Vorteile: Ermöglicht Nicht-Programmierern die App-Erstellung, beschleunigt den Build-Measure-Learn-Zyklus enorm.
  • Herausforderungen: Es bestehen Risiken bezüglich Code-Qualität, Sicherheit (z.B. bei Lovable-Apps) und Verständnis, da der Nutzer den Code oft nicht im Detail nachvollzieht.
  • Ursprung: Der Begriff wurde Anfang 2025 durch Andrej Karpathy geprägt.

Vibe Coding wird oft als eine Art Paarprogrammierung gesehen, bei der die KI den Großteil der Arbeit erledigt. Es wird zwischen “reinem” Vibe Coding (volles Vertrauen in die KI) und verantwortungsvollerer Nutzung (inklusive Review durch Menschen) unterschieden.

Oh, ja. Good Vibrations. Das gefällt Linken, das ist so feministisch, so gendermäßig:

Die Funktionalitäten erfühlen. Frauen sind ja auch viel gefühlvoller. Oh, ja! Du bist so gut! Tiefer!

Ermöglicht Nicht-Programmierern die App-Erstellung, beschleunigt den Build-Measure-Learn-Zyklus enorm. Perfekt für Quereinsteiger.

Gut, dass wir das geklärt haben. Kommen wir zurück zur Leserzuschrift:

Vibe Coding: Man braucht Sandboxen…

Hallo,

Fundstück aus Vibe-Coder-Kreisen:

https://hn.matthewblode.com/item/46400129

tl;dr: Es ist scheinbar so eine Art Industriestandard, dass man den Sprachmodellen, die man als Codegenerator benutzt, eine Shell gibt. Mal ganz davon abgesehen, dass wunderliche bis bedenkliche Dinge passieren wenn das Ding halluziniert…gibt man einem nicht auditierbaren Stück Code eine Shell. Es würde mich überhaupt nicht wundern wenn man da recht bald CVEs sieht. Entweder weil irgendwo jemand mit nicht ganz lauteren Intentionen ein “tolles neues Modell” veröffentlicht hat, oder weil der eine oder andere Geheimdienst die grossen KI-Firmen recht freundlich um
eine Backdoor bittet.

Nun zum Link. Der Vibe-Coder-Gemeinde dämmert so langsam, dass das ein Problem sein könnte. Primär weil es bereits reichlich Fallout durch Halluzinieren oder promptbedingtes Fehler gegeben hat (gelöschte oder überschriebene Dateien, gedroppte Datenbanken, Force-Commits). Deshalb versuchen sie ihre Sprachmodelle inzwischen zu sandboxen.

Das Problem, dass jeder von ihnen einem potentiellen Rootkit eine Shell gibt (in einer Sandbox oder auch nicht) sieht soweit ich das quergelesen habe gar keiner. Das hat meines Erachtens durchaus Potential, die 2026-Version der beliebten alten Schote

`curl | sudo bash`

zu werden.

Ach, Du liebe Zeit.

Ja, diese `curl | sudo bash`-Technik ist mir schon oft begegnet, da rege ich mich auch jedes Mal auf – wird aber immer beliebter.

Und das ist da tatsächlich üblich, irgendeiner KI einfach eine Shell zu geben, Wünsche zu äußern und zu schauen, was dann passiert?

Und was programmieren die damit so?

Börsensoftware?

Fluglotsensoftware?

Chirurgie?

Bankensoftware?

Selbstfahrende Autos?

Ich fass’ es nicht.

Das wird irgendwann einen großen Knall geben, und dann werden ganz viele Menschen Computer rundheraus ablehnen.