Dein KI-Coding-Assistent hat gerade ein Terraform-Modul geschrieben. Keine React-Komponente — eine Datei, die entscheidet, wie viele Server du bezahlst, wer deine Produktionsdatenbank lesen darf und ob deine Deploy-Pipeline Secrets in ein öffentliches Build-Log leakt. Du hast sie mit dem gleichen halbabwesenden Blick abgenickt, den du einer Hilfsfunktion schenkst. Und genau da wird die Geschichte teuer.
Vor einem Monat blieben diese Tools größtenteils in ihrer Spur: Funktionen, Komponenten, API-Handler. Ein Bug dort bedeutet, dass ein User drei Sekunden lang einen 500er sieht. Nervig, überlebbar, vergessbar. Aber im April 2026 haben alle großen KI-Coding-Tools stillschweigend dieselbe Schwelle überschritten — Richtung Infrastruktur — und niemand hat den Review-Prozess angepasst. Warum auch? Ist doch alles nur Code, oder?
Klar. Und ein Lagerfeuer und ein Waldbrand sind auch beides nur Verbrennung.
Alle Tools haben im April Infra-Agents ausgeliefert
Drei große Launches landeten in den ersten zwei Aprilwochen. Am 14. April hat Anthropic Claude Code Routines gelauncht — cloudbasierte, geplante Tasks, die laufen, während dein Laptop schläft, explizit auf CI/CD-Verifizierung ausgerichtet, indem sie Deployment-Output nach Fehlern scannen. Am 16. April hat OpenAI sein Agents SDK aktualisiert mit nativer Sandbox-Ausführung über sieben Cloud-Anbieter und SSH-Remote-Verbindungen für Codex hinzugefügt. Am 6. April hat Cursor 3 ("Glass") ein eigenes Agents Window für parallele KI-Agenten ausgeliefert — Cursors eigene Entwickler geben zu, dass über ein Drittel ihrer PRs inzwischen von cloudbasierten Agenten stammt. Microsoft seinerseits pusht seit Ende März in dieselbe Richtung mit seinem "Agentic Platform Engineering"-Framework für Copilot-Agenten, die auf Terraform, Kubernetes und GitHub Actions abzielen — inklusive eines "Cluster Doctor"-Agenten, der deine Kubernetes-Probleme diagnostiziert. Wie reizend.
Keins dieser Tools unterscheidet zwischen utils.ts und main.tf. Kein separates Vertrauenssignal. Kein "Hey, diese Datei steuert deine Cloud-Rechnung und Sicherheitsarchitektur, vielleicht zweimal hinschauen." Einfach nur Code.
Die Explosionsradius-Rechnung
Eine falsche Funktion liefert eine fehlerhafte API-Antwort. Irgendwer erstellt ein Jira-Ticket. Eine falsche Terraform-Resource — eine einzige Zeile, die instance_type = "x1e.32xlarge" statt t3.micro sagt — verbrennt 50.000 Dollar über Nacht. Der teuerste Tippfehler deiner Karriere, generiert in 200 Millisekunden und abgenickt in noch weniger. Eine falsch konfigurierte IAM-Policy leakt deine Produktionsdatenbank. Eine kaputte GitHub Action publiziert Secrets in ein öffentliches Build-Log. Infrastruktur-Code läuft nicht innerhalb deiner App. Er betreibt deine gesamte App.
Wie CloudMagazin am 2. April feststellte: "KI-generierter Terraform-Code ist schneller geschrieben als gelesen — genau das macht ihn gefährlich." Ihre Faustregel: Wenn du nicht mehr als 20% einer generierten Config Zeile für Zeile erklären kannst, qualifiziert sich die Verständnislücke als Sicherheitslücke.
Die Zahlen, über die niemand redet
Hier wird es richtig peinlich für die Branche. Bei Coding-Benchmarks wie HumanEval — isolierte Funktionsaufgaben, die Art von Sache, die ein Informatik-Student im dritten Semester mit genug Kaffee lösen könnte — erreichen Top-Modelle inzwischen 99% (laut Morphllms Benchmark-Tracker vom April 2026). Beeindruckend. Auch irrelevant.
DPIaC-Eval, ein Paper vom Juni 2025, das den ersten Benchmark speziell für Infrastructure-as-Code-Generierung über 153 reale AWS-CloudFormation-Templates gebaut hat, fand eine durchschnittliche initiale Deployment-Erfolgsrate von 24,7%. Security Compliance über vollständige Templates: 8,4%. Der häufigste Fehlermodus: halluzinierte Properties — das Modell erfindet souverän Konfigurationsfelder, die nicht existieren. Es irrt sich nicht mit Demut. Es irrt sich mit dem Selbstbewusstsein eines Senior Engineers, der zufällig alles erfindet.
Also: 99% bei Spielzeug-Funktionen. 24,7% bei dem Code, der tatsächlich deine Infrastruktur betreibt. Niemand spricht über diese Lücke, weil weder SWE-bench noch HumanEval noch irgendein Mainstream-Benchmark Terraform, Docker oder CI/CD-Dateien abdeckt. Die Lücke bleibt unsichtbar, weil die Branche sich entschieden hat, sie nicht zu messen.
Derweil hat eine ControlMonkey-Umfrage (Januar 2026) ergeben, dass 58% der Cloud-Teams bereits auf KI-verursachte Fehlkonfigurationen gestoßen sind, und 81% der Governance-Teams sagen, dass manuelles Review mit der Generierungsgeschwindigkeit der KI nicht skaliert. Veracodes Q1-2026-Daten zeigen, dass 41% des KI-generierten Backend-Codes mit übermäßig breiten Berechtigungen ausgeliefert wird — das digitale Äquivalent davon, jedem im Büro den Generalschlüssel zu geben, weil es schneller geht, als herauszufinden, wer was braucht.
Was das für dich bedeutet
Policy-as-Code-Tools existieren — OPA, Checkov, tfsec — automatisierte Scanner, die unsichere oder nicht-konforme Infrastruktur-Configs vor dem Deployment abfangen. Kein KI-Coding-Tool integriert sie in seine Standard-Agent-Pipeline. Du musst sie selbst verdrahten. Und du wirst es nicht tun, weil der ganze Selling Point dieser Agenten ist, dass du nichts selbst verdrahten musst. Hübsches kleines Paradoxon.
Jede KI-generierte Infrastruktur-Datei braucht ein separates, strengeres Review: Dry-Run-Validierung, Kostenschätzung, Least-Privilege-Audit. Dein Tool wird diese Linie nicht für dich ziehen. Entweder ziehst du sie, oder deine AWS-Rechnung zieht sie für dich.
Die unsichtbare Wand
Die KI-Coding-Produktivitätsstory hat gerade eine Grenze erreicht, die sie nicht angekündigt hat: die Linie zwischen Code, der innerhalb deiner App läuft, und Code, der deine App betreibt. Auf der einen Seite: 99% Benchmark-Scores und echte Zeitersparnis. Auf der anderen: 24,7% Erfolgsrate, 8,4% Security Compliance und exakt null Leitplanken.
Du nickst dein Terraform immer noch mit dem gleichen Blick ab, den du einer Hilfsfunktion schenkst. Niemand hat ein Warnschild mitgeliefert. Betrachte dies als deins.
