Article
KI hat deine Datenbank nicht gelöscht – du warst es
Ein viraler Tweet behauptete: Cursor/Claude habe die Produktionsdatenbank eines Unternehmens gelöscht. Der Entwickler fragte den Agenten nach dem “Warum” und wartete auf eine erklärende Antwort. Ibrahim Diallo stellt klar: Die Frage ist falsch gestellt – die eigentliche Ursache liegt woanders.
Das wahre Problem
Seine Frage ist simpel, aber vernichtend: “Warum gibt es überhaupt einen öffentlich erreichbaren API-Endpunkt, der die gesamte Produktionsdatenbank löschen kann?” Wenn eine KI diesen Endpunkt aufruft, wartet am anderen Ende immer noch ein Selbstzerstörungsknopf. Früher oder später drückt den jemand – sei es ein motiviertes Kleinkind, ein Angreifer oder ein fehlerhafter Agent.
Die Lektion aus 2010: Diallo löschte versehentlich den SVN-Trunk beim Deployment. Die Reaktion des Teams war nicht “Why didn’t SVN prevent this?”, sondern die Einführung automatisierter Deployment-Pipelines. Fehler passieren – Systeme sollten sie unmöglich machen.
Vibe-Coding und Verantwortung
Diallo vermutet, dass ein Großteil dieser Codebasis “vibe-coded” war: Architekten ließen KI Specs schreiben, Entwickler ließen KI Code generieren, Reviewer ließen KI Reviewen. Wenn ein Bug auftaucht, ist niemand mehr zuständig.
Die Lösung ist nicht, KI zu vermeiden, sondern sie als Werkzeug statt als Verantwortungsumgehung zu nutzen. Das bedeutet: Wissen, was in Produktion deployed wird. Prozesse aufsetzen, in denen kompetente Entwickler KI augmentieren – nicht ersetzen. Und niemals den CEO oder CTO den Code schreiben lassen.