Bisher zählte der Technica Radar von bbv jährlich mindestens zehn IT- und Software-Trends auf. Dieses Jahr dominiert Künstliche Intelligenz die Tech-Landschaft. Sollen sich Unternehmen vor allem um KI kümmern?
Patrick Labud: Der Hype um KI ist gross. Dadurch rutschen viele andere Themen und Trends in den Hintergrund. Im Technica Radar zeigen wir auf, dass das Jahr 2024 mehr bringt als nur Künstliche Intelligenz. Sämtliche Themen, die wir seit Jahren auf unserer Software Development Quality Map und im Technica Radar abbilden, behalten ihre Gültigkeit und Wichtigkeit. Aber: Ob Hype oder nicht, die meisten Unternehmen werden sich mit KI auseinandersetzen müssen. Ebenso mit den Themen Datenstrategien und -management und Security, den zwei anderen grossen Themen im diesjährigen Technica Radar.
Welchen Einfluss hat KI auf die Entwicklung von Software?
Marco Ravicini: Die Hoffnung ist gross, dass KI die Softwareentwicklung effizienter macht. Aktuell zeigt sich, dass KI aktuell gut darin ist, kleine Codeblöcke mit genügend Informationen zu generieren. Bei ganzen Klassen oder komplizierten Funktionen ist KI hingegen weniger erfolgreich.
Patrick Labud: Die Fehler, die die KI generiert, sind nicht offensichtlich, und die Fehlersuche ist oft schwierig. Deshalb ist es zentral, dass KI-generierter Code von einem Softwareingenieur überprüft wird.
Der Mensch als letzte Instanz?
Marco Ravicini: Genau. KI generiert auf einer grossen Datenbasis sehr gute Entscheidungsvorlagen. Eine KI zum heutigen Zeitpunkt allein Entscheidungen treffen zu lassen, würde ich hingegen nicht.
Wie vereinfacht KI die Softwareentwicklung konkret?
Marco Ravicini: Sie unterstützt beispielsweise beim Programmieren in einer mir wenig bekannten Sprache oder in einem neuen Ökosystem. Sie beschleunigt dann meinen Start in der neuen Umgebung. Ich komme aber nicht darum herum, den Code zu bearbeiten und zu überprüfen.
Patrick Labud: Dank KI müssen Entwicklerinnen und Entwickler weniger Anleitungen lesen. Befehle muss ich im Einzelfall nicht mehr lernen, sondern lassen sich mittels generativer KI mündlich oder schriftlich erfragen und generieren. Wir sprechen hier notabene über die Ebene von einzelnen Code-Abschnitten, nicht über die komplexe Entwicklung selbst. Diese bleibt trotz KI vorläufig noch beim Menschen.
«Mit KI verhält es sich wie mit jeder technologischen Neuerung: Sie kann, muss aber nicht effizienter machen.»
Marco Ravicini
KI-Tools sind also wertvolle, aber nicht vollwertige Unterstützer?
Patrick Labud: Ja, da KI auf statistischen Zusammenhängen basiert und nicht auf Logik. Gibt man ihr eine Aufgabe, passiert das auf ähnliche Weise, wie wenn ich einen Junior Engineer anleite: Er kann zwar in einem bestimmten Rahmen selbst Aufgaben übernehmen, man muss ihm aber immer noch auf die Finger schauen. Künstliche Intelligenz ist ein helfender Kollege ohne Entscheidungsbefugnis und Mitspracherecht– «AI-as-a-colleague» sozusagen.
Das klingt gut. Aber sind Mitarbeitende tatsächlich effizienter, wenn sie mit KI arbeiten?
Marco Ravicini: Es gibt eine Studie, die die Produktivität von Kundendienstmitarbeitenden untersucht hat. Dabei zeigte sich, dass Mitarbeitende mit besonders hoher Produktivität ausgebremst werden und sich die Qualität ihrer Arbeit verringert, wenn sie mit KI arbeiten. Dadurch leiden Innovation und Motivation. Mit KI verhält es sich wie mit jeder technologischen Neuerung: Sie kann, muss aber nicht effizienter machen. Jeder Ingenieur, jede Ingenieurin muss und soll deshalb selbst entscheiden, welche KI-Tools er oder sie bei der Entwicklung einsetzt.
Kommen wir zum Thema Security, dem zweiten grossen Thema des Technica Radars 2024. Was ist neu?
Marco Ravicini: Dieses Jahr treten neue Gesetze und Regulatorien im Bereich IT-Security in Kraft. Die EU führt in Bälde mit dem Cyber Resilience Act (CRA) eine Meldepflicht für Hackerangriffe und IT-Schwachstelle ein. Ein Schwachstellenmanagement ist neu zwingend erforderlich. Der CRA hat zur Folge, dass «Security by Design» im gesamten Softwareentwicklungsprozess eingehalten werden muss. Davon betroffen sind auch Schweizer Unternehmen, die Kunden oder Partner in der EU haben.
Welche Entwicklungen im Bereich Security sind sonst noch aktuell?
Patrick Labud: Die Software Bill of Materials (SBOM) hat als Teil von «Security by Design» an Relevanz gewonnen. Branchen wie die Medizinaltechnik kennen SBOM schon länger, jetzt müssen sich auch andere Branchen damit auseinandersetzen. Eine SBOM hilft dabei, Software und Softwarekomponenten auf bekannte Schwachstellen, Probleme oder kritische Eigentümer zu prüfen. Wir beobachten, dass Unternehmen diesbezüglich noch viel zu tun haben. Noch immer wird Security als Kostenfaktor und nicht als vertrauensstiftendes Asset angesehen.
Kann KI bei der Abwehr von Cyberangriffen helfen?
Marco Ravicini: Ja, es ist denkbar, dass KI beim Auffinden von Mustern und Anomalien in einem System, zum Beispiel beim Laufzeitverhalten, wertvolle Unterstützung bietet.
«Kundendaten, die man nicht erhebt, können auch nicht gestohlen werden.»
Marco Ravicini
Das dritte grosse Thema des Technica Radars ist Datenmanagement und Datenstrategie. Ein Evergreen?
Patrick Labud: Das Thema Datenstrategie ist hochaktuell, insbesondere im Zusammenhang mit KI. Unternehmen generieren heute gewaltige Datenmengen, schöpfen deren Potenzial aber nur zu einem Bruchteil aus. Eine Datenstrategie hilft, qualitativ hochwertige Daten zu sammeln, intelligent miteinander zu verknüpfen – und sie schliesslich zu monetarisieren.
Auf was sollten Unternehmen dabei achten?
Patrick Labud: Ein Unternehmen muss grundsätzlich festlegen, welches Ziel es mit den Daten verfolgt. Aus dem Ziel, was mit den Daten passieren soll, leiten sich die Strategie und die Methoden ab, mit denen Daten gesammelt, verwaltet und nutzbringend verfügbar gemacht werden. Viele KMU versinken und verlieren sich in ihren Daten, weil sie die Daten schlecht pflegen und über kein adäquates Datenmanagement verfügen. KI und Large Language Models (LLM) können hier zum Beispiel helfen, um Daten und Informationen systematisch in eine Unternehmensdatenbank einzupflegen.
Auf Vorrat Daten sammeln hat also ausgedient?
Marco Ravicini: Daten verursachen Aufwand und Kosten. Bei sensorbasierten IoT-Systemen ist es denkbar, präventiv gesammelte Daten später für neue Use Cases zu nutzen. Hingegen ist dieses Vorgehen bei aggregierten Kunden- und Nutzungsdaten teuer und riskant. Sie benötigen viele Ressourcen, weil sie eine erhöhte Verantwortung verursachen: Man muss sie pflegen, schützen und stets aktuell halten. Kundendaten, die man nicht erhebt, können auch nicht gestohlen werden – und verursachen keinen Aufwand.
Gibt es weitere Themen, die uns 2024 begleiten werden?
Patrick Labud: Sicherlich die No-Code- und Low-Code-Bewegung, die nicht nur IT-Mitarbeitende betrifft, sondern auch viele andere Teams. Ebenfalls im Fokus stehen resiliente Systeme und das Platform Engineering.
Der Experte
Patrick Labud
Patrick Labud ist Consultant und Mitglied des CTO-Boards von bbv. Der studierte Informatiker verfügt über langjähriges Know-how in den Bereichen Usability, User und Customer Experience (UX/CX) und Design Thinking. Heute ist er hauptsächlich als Berater und Speaker für menschenzentrierte digitale Produktentwicklung tätig.