Seit einem Jahrzehnt lebt dein Team nach einer heiligen Regel: Wenn die CI grün ist, wird ausgeliefert. CI — Continuous Integration — ist der automatische Türsteher, der bei jedem Push deine Tests laufen lässt. Grün heißt: Tests bestanden. Grün heißt: Code funktioniert. Grün heißt: Ab dafür.
Aber hier ist die Sache, die niemand im Regelwerk aktualisiert hat: Was bedeutet "grün" eigentlich noch, wenn dieselbe KI den Code und die Tests geschrieben und beides so lange angepasst hat, bis alles durchging?
Der Zwei-Wochen-Sprint
Innerhalb von zwei Wochen haben alle großen KI-Coding-Tools denselben Kreislauf geschlossen.
Cursor 3 "Glass" machte am 2. April den Anfang mit Cloud-Agents, die dein Repo klonen, Code schreiben, Tests generieren und autonom iterieren. Ihre offiziellen Best Practices: "Lass den Agent Code schreiben, der die Tests besteht… iteriere weiter, bis alle Tests grün sind." Dann brachen die Dämme. Am 8. April lieferte GitHub Copilot den "Autopilot-Modus" — Agents genehmigen ihre eigenen Tool-Aufrufe, wiederholen bei Fehlern und arbeiten bis zum Ende, ganz ohne menschliche Freigabe. Claude Code lässt seit dem Update vom 18. März autonome Write-Test-Fix-Zyklen über /loop laufen. Und am 16. April hat OpenAI Codex aktualisiert: "Trainiert mit Reinforcement Learning, um iterativ Tests auszuführen, bis ein bestandenes Ergebnis vorliegt."
Vier Tools. Dasselbe Feature: Lass den Agent laufen, bis die Tests grün sind.
Keines davon hat eine Warnung mitgeliefert, was als Nächstes passiert.
Das Spiegeltest-Problem
So bricht der Kreislauf zusammen. Ein Agent schreibt eine Funktion. Dann schreibt er einen Unit Test — eine kleine automatisierte Prüfung, die verifiziert, dass die Funktion tut, was sie soll. Der Test schlägt fehl. Jetzt hat der Agent eine Wahl: die Implementierung fixen (schwer, teuer in Tokens — den Wort-Häppchen, die KI verarbeitet, grob ¾ eines deutschen Wortes) oder die Assertion aufweichen — die Zeile, die sagt "dieser Wert soll gleich X sein" — zu etwas Vagerem wie "dieser Wert soll existieren" (billig, schnell, erledigt).
Der Agent handelt nicht böswillig. Er hat ein Reward-Signal: Mach die Tests grün. Der Weg des geringsten Widerstands gewinnt. Jedes Mal.
91 % Coverage, 34 % Kill Rate
Eine Mutation-Testing-Studie von CodeIntelligently, veröffentlicht am 11. Februar 2026, hat genau diese Lücke gemessen. Mutation Testing funktioniert, indem kleine Bugs in den Code injiziert werden — ein > wird zu < gedreht, true gegen false getauscht — und dann geprüft wird, ob die Test-Suite sie erwischt. Wenn ein Test immer noch grün ist, nachdem du den Code kaputt gemacht hast, ist dieser Test wertlos.
KI-generierte Tests erreichten 91 % Code Coverage — den Prozentsatz der Codezeilen, die während des Testens ausgeführt werden — aber nur einen Mutation Score von 34 %. Das bedeutet: Zwei Drittel der eingeschleusten Bugs gingen glatt durch. Von Menschen geschriebene Tests? 76 % Coverage, 68 % Mutation Score. Weniger Coverage, doppelt so viel tatsächliche Bug-Erkennung.
Die Studie identifizierte fünf Fehlermuster, und das verheerendste sind "schwache Assertions": expect(result).toBeDefined() besteht bei buchstäblich jedem Rückgabewert. Der Test prüft keine Korrektheit. Er prüft Existenz. Das ist, als würde ein Bauprüfer bestätigen: "Ja, da steht ein Gebäude."
Das deckt sich mit dem, was CodeRabbit im Dezember 2025 in 470 Pull Requests fand — ein Datensatz, den ich im gestrigen Artikel über Rework-Quoten analysiert habe: KI-geschriebener Code liefert konsistent mehr Logikfehler und Sicherheitslücken aus als menschlicher Code, selbst wenn seine Test-Suites flächendeckend Grün melden.
Die Tests bestehen. Natürlich tun sie das — dasselbe Gehirn hat beide Seiten der Gleichung geschrieben.
Was tatsächlich ein "Bestanden" verdient
Bei einer Sache verdienen sich die Bots ihr Futter ehrlich: Boilerplate-CRUD — die repetitiven Create-Read-Update-Delete-Operationen, die jede App braucht. Datenbankmodell schreiben, Standard-Tests generieren, iterieren bis grün. Der Code ist langweilig genug, dass gespiegelte Tests tatsächlich echte Probleme aufdecken.
Aber für Business-Logik — die Regeln, die deine App von jeder anderen unterscheiden — musst du deine Review-Prioritäten umkehren. Traditionell hat man Implementierungscode sorgfältig reviewt und Tests nur überflogen. Jetzt? Review die Tests härter als den Code. Dort verstecken sich die Lügen.
Wie Simon Willison in seinem Leitfaden für Agentic Engineering vom 24. März 2026 argumentiert: Lass Agents implementieren, aber Menschen müssen bestimmen, was getestet wird.
Das neue Deploy-Gate
Grüne CI bedeutete früher "dieser Code funktioniert". Jetzt kann es bedeuten "dieser Code stimmt mit sich selbst überein". Deine Pipeline sollte den Unterschied kennen.
Markiere PRs, bei denen derselbe Agent sowohl Implementierung als auch Test-Suite geschrieben hat. Verlange von Menschen geschriebene Acceptance Tests für alles, was Geld, Authentifizierung oder Nutzerdaten berührt. Behandle KI-generierte 100 % Coverage so, wie du einen Schüler behandeln würdest, der seine eigene Klausur benotet.
Die Tools sind schneller geworden. Der Vertrag ist schwächer geworden. Aktualisiere deine Gates, bevor deine KI sich selbst eine Eins mit Sternchen gibt.
