Vibe coding is here to stay: end of the story. After 30 years in software, I've seen waves of "revolutions" come and go: CASE tools in the 1990s, CMS wizardry in the 2000s, low-code and no-code platforms more recently. All promised to replace developers. All failed. Vibe coding is different. This is not a visual layer or a constrained platform—it is a new interface to computation. AI can generate, refactor, explain, and reason about code across stacks and domains. It already works and ships to production. What looks today like hallucination or limitation will disappear tomorrow (morning). The tools have changed, but they still desperately need great engineers and architects—not just coders. This talk explores why vibe coding is a structural shift, how it transforms software engineering, and what it means for business strategy and leadership. The real challenge: growing a new generation of engineers in a world where writing code is no longer the hardest part.

AI stellt neue Anforderungen an die Auffindbarkeit und Nutzbarkeit von APIs. Während APIs lange Zeit primär für Entwickler gestaltet wurden, treten nun zunehmend AI-Agenten als neue Konsumenten auf. Dadurch verschieben sich die Anforderungen: APIs müssen nicht nur technisch zugänglich sein, sondern auch für automatisierte Systeme verständlich, auffindbar und sicher nutzbar.

Ein Blick auf die bisherige Entwicklung von APIs zeigt, dass viele der notwendigen Grundlagen bereits existieren. Gute Beschreibungen, konsistente Schnittstellen und klare Dokumentation waren schon immer wichtige Aspekte guter API-Gestaltung. Neu ist jedoch die Rolle von AI-Systemen, die APIs dynamisch entdecken, kombinieren und in komplexe Abläufe integrieren.

Die Unterschiede zum bisherigen Vorgehen sind daher weniger grundsätzlicher Natur als vielmehr eine Frage von Skalierung und Perspektive. Statt einzelne APIs zu betrachten, rückt die gesamte API-Landschaft in den Fokus. Fragen der Auffindbarkeit, der semantischen Beschreibung und der Kombination von Fähigkeiten werden zentral.

In diesem Kontext entwickeln sich API-Strategien weiter: von reiner Bereitstellung einzelner Schnittstellen hin zu strukturierten API-Landschaften, die AI-Systemen ermöglichen, vorhandene Fähigkeiten zuverlässig zu entdecken, zu verstehen und in wiederverwendbare Workflows zu integrieren.

Künstliche Intelligenz und Digitale Souveränität bilden das Spannungsfeld, in dem sich die europäische Techbranche aktuell bewegt. Fortschreitende Digitalisierung und leistungsfähige Technologien haben zunehmend Einfluß auf das Leben von Individuen und Gesellschaften. Den Menschen, die in der Techbranche arbeiten, kommt damit eine hohe Verantwortung zu.

Lasst uns diese Megatrends zusammen denken und so zu neuen und zeitgemäßen Lösungen finden. Gemeinsam entwickeln wir das Manifest für verantwortungsvolles Software Engineering mit KI. Nach einer kurzen thematischen Einführung in KI und DS entwickeln wir gemeinsam mit allen Teilnehmenden das Manifest. Gleichzeitig lernen wir Liberating Structures Mini Specs als methodischen Rahmen kennen. Mehr kann man von einem Summit nicht erwarten, oder?

Popular LLMs were trained on Java idioms, as well as open, crawlable specifications, such as JSRs and JEPs. Instead of fighting the weights, I will use the existing training corpus and well-known conventions to "vibe" code a Java application from scratch using the shortest possible prompts and minimal skills but highest code quality, while answering your questions.

Wird im Moment der Begriff "KI" gebraucht, sind damit meist nur LLMs gemeint. Dabei gibt es gerade im Bereich Deep Learning viele andere spannende und wichtige Entwicklungen, die man kennen sollte, wenn man KI-Features in seine Software integrieren will. In dieser Session wollen wir also erste Leitfäden aufstellen, um folgende für den Projekterfolg grundlegende Fragen zu beantworten:

• Wann brauche ich ein LLM? Wann andere Modelle?
• Falls ich ein LLM brauche: welches?
• Wo finde ich solche Modelle und wie wähle ich das richtige?
• Wann muss ich selber trainieren, wann reicht etwas von der Stange?
• Welches ist die richtige Art, ein Modell in meine Software zu integrieren?

Ihr wollt ein Kubernetes BSI-Konform betreiben? Na dann schauen wir mal was da so gefordert wird und wie das umgesetzt werden könnte. Dabei amüsieren wir uns auch etwas über das Compliance-Sprech von solchen Dokumenten 😉

AI-Tools sind längst mehr als Spielerei: Wie weit tragen uns moderne AI-Entwicklungswerkzeuge wirklich? In dieser Session probieren wir es aus und entwickeln gemeinsam eine App - ganz ohne selbst zu coden.

Lokale LLMs (SLMs) lösen die Probleme von Frontier Models: Keine US-Regulierung, keine Data Leaks, keine unberechenbaren Kosten. Im Bereich Privacy existiert die Problematik bei lokaler Ausführung schlichtweg nicht mehr.

Doch die entscheidende Frage bleibt: Liefern SLMs eine zufriedenstellende Qualität und können sie mit den Giganten konkurrieren?

In diesem Vortrag beleuchte ich den Qualitätsaspekt und werfe ein ehrliches Bild auf den tatsächlichen Aufwand. SLMs gibt es nicht "von der Stange". Man braucht eigene Infrastruktur, gezieltes Modell-Training und das richtige Know-how im Team. Erst danach lässt sich die Frage beantworten: Ist der Gewinn an Kontrolle den Aufwand wirklich wert?

Die zentrale Herausforderung der Softwareentwicklung ist die enorme Komplexität der Systeme, die wir bauen. Diese Komplexität lässt sich nur durch kontinuierliches Feedback beherrschen.

Jede Änderung erzeugt Rückmeldungen: durch Unit-Tests, Continuous Delivery, Monitoring oder durch Nutzer:innen. Diese Feedback-Schleifen helfen Teams, ihr System schrittweise zu entwickeln und zu verbessern.

Softwareentwicklung wird damit zu einem Zusammenspiel aus Feedback-Systemen und menschlicher Entscheidung. Menschen interpretieren das Feedback und bestimmen die nächsten Schritte – und sind so zentral im Regelkreis moderner, automatisierter Entwicklung. Dieser Vortrag zeigt, wie man mit Hilfe dieser Erkenntnisse Software-Entwicklung optimieren kann und welche Rolle KI dabei spielen kann.

Moderne UIs werden zunehmend AI-getrieben: Statt nur Eingaben zu verarbeiten, erkennen sie die Ziele der Benutzer:innen, liefern kontextbezogen Informationen, blenden passende interaktive Komponenten ein und kürzen Abläufe ab, indem sie die Anwendung teilweise selbst steuern. Daten werden aus dem Kontext abgeleitet, Formulare sinnvoll vorausgefüllt und Workflows dynamisch angepasst.

Diese Session zeigt anhand einer konkreten Implementierung, wie die zugrunde liegenden Konzepte in der Praxis funktionieren. Wir sprechen über Tool Calling im Frontend, Structured Output, das Zusammenspiel mit State Management und Formularen, Natural Language Queries sowie Codegenerierung „on the fly", die sicher in einer Sandbox ausgeführt wird.

Dabei werfen wir einen Blick unter die Motorhaube: Was passiert wirklich zwischen UI, Backend und LLM? Welche Schritte laufen ab, wo entstehen Fehler — und wie lässt sich die Zuverlässigkeit solcher Systeme durch gezielte Prompting-Techniken drastisch erhöhen?

Am Ende hast du ein solides Verständnis dafür, wie Agentic UIs funktionieren — und wie du deine eigenen Frontend-Lösungen sinnvoll um diese Möglichkeiten erweiterst.

Let's be honest: nobody is carefully reviewing every line of code an AI agent produces. And that's fine, as long as you stop pretending otherwise and start building the infrastructure that actually keeps quality in check. In this talk, Rainer Stropek argues that the real skill in working with AI coding agents isn't reading their output, it's shaping their input. He shows how tight requirements, solid test data, well-defined acceptance criteria, and agentic loops with automated feedback replace the illusion of manual review with something far more reliable. Expect practical patterns from Rainer's daily work, not theory.

We're in a world where the lines are blurred between human and machine intelligence, one where we need to build a harmonious relationship through experience.

In his talk we'll explore how Humans and AI can work together as partners and learn to love one another. We'll discover how human-centred design principles can be used to craft AI systems that anticipate our context, needs, wants and enhance our capabilities while still respecting our privacy and autonomy. We'll also look at the invisible conversations between AI and digital systems, and how we can make this a more seamless journey.

You'll learn about the real-world use cases and frameworks that can help you craft both your human to AI and AI to machine interactions to provide a loveable user experience for all parties.

Symbiotic Futures is an exploration of trust, shared experience and even love, in the next era of digital interactions.

Agentic AI verändert die Softwareentwicklung grundlegender als jedes Werkzeug zuvor. Pull Requests entstehen automatisiert, Code wird generiert. Und der Mensch übernimmt das Review. Aber macht er das wirklich noch?

Als Autor von PHPUnit beobachte ich seit 25 Jahren, wie sich das Verhältnis zwischen Entwickler:innen und ihrem Code wandelt. Die aktuelle Verschiebung ist jedoch anders: Der Mensch rückt aus dem Zentrum der Implementierung heraus und droht, die Kontrolle über das Systemverhalten zu verlieren.

Ich bin überzeugt, dass automatisierte Tests das verlässlichste Mittel sind, um in agentischen Systemen im Loop zu bleiben. Die Red-Phase in TDD, also das Schreiben des fehlschlagenden Tests, ist jene Arbeit, die KI nicht ersetzen sollte. Wer spezifiziert, was das System tun soll, behält die Verantwortung. Wer nur noch Reviews durchführt, verliert sie.

Warum werden Praktiken wie konsequentes TDD, Mutation Testing und Architecture Decision Records unter KI-Einfluss zu unverzichtbaren Kontrollmechanismen? Wie verändert KI die Bedeutung von Code Reviews? Wem gehört der Entwicklungsprozess? Wie können wir als Profession die Bedingungen sichern, unter denen verantwortbare Entwicklungsarbeit möglich bleibt? Ich habe nicht auf jede dieser Fragen eine Antwort, aber mir ist es wichtig, sie zu stellen.

As AI adoption moves from experimentation to production, a new constraint is emerging: token economics.

LLMs introduce a cost model where every architectural decision — prompt size, retrieval strategy, model selection, and caching — directly affects system scalability and viability. Many early AI systems fail not because they don't work, but because they cannot scale economically.

This talk explores how engineering teams can design AI systems that maximize value per token instead of simply maximizing model capability.

We will walk through architectural patterns that significantly improve efficiency, including: hybrid AI + deterministic workflows, retrieval strategies that reduce prompt size, semantic caching and response reuse and model routing and task specialization.

By treating AI as an economic component of system architecture, engineers can build solutions that remain sustainable at scale.

Participants will leave with practical techniques to design cost-efficient, production-ready AI systems.

Eine E-Mail im Posteingang. Niemand öffnet sie, niemand klickt. Tage später stellt ein Nutzer seinem KI-Assistenten eine Frage. Der Agent zieht die E-Mail als Kontext heran, folgt den darin versteckten Anweisungen und schickt interne Daten an einen externen Server. Jede Komponente im System hat ihre Sicherheitsprüfung bestanden. Genau so lief EchoLeak gegen Microsoft Copilot (CVE-2025-32711, CVSS 9.3): kein Exploit als Code, sondern ein Angriff über die Architektur.

Wer heute agentenbasierte Systeme baut, steht vor dem gleichen Problem: Wir prüfen Komponenten einzeln, aber Angreifer denken in Ketten. Sobald ein KI-Agent Daten abruft, Aufgaben plant, Tools aufruft und mit anderen Agenten redet, entstehen Angriffspfade über Vertrauensgrenzen hinweg, die kein komponentenbasiertes Review sichtbar macht.

In diesem Talk stelle ich das Fünf-Zonen-Modell vor, mit dem sich die Angriffsfläche agentenbasierter Systeme systematisch kartieren lässt: Eingabeschnittstellen, Planung, Tool-Ausführung, Speicher, Agent-zu-Agent-Kommunikation. An drei Szenarien (RAG-Pipeline-Poisoning, MCP-Tool-Chain-Missbrauch, Multi-Agent-Kaskaden) zeige ich, wie Angriffe über Zonengrenzen wandern und wo Architekturentscheidungen sie stoppen.

"Human in the Loop" heißt bei KI-Agenten mehr als ein Approve-Button zur Laufzeit. Es heißt, dass Menschen die Architektur dieser Systeme analysieren und Vertrauensgrenzen bewusst ziehen, bevor der erste Agent in Produktion geht. Das Fünf-Zonen-Modell gibt Teams dafür einen konkreten Rahmen.

In all our debates about the future of software development with AI, we forget something fundamental: It has never been about code! We had this von-Neumann machine. And we had ideas about what we wanted this machine to do for us. The best idea we had how to make the rather limited von-Neumann machine execute our ideas was writing code in some 3GL, like, e.g., Java, Javascript, Python or C#. But with AI, the question rises anew: Is there a better way to teach such machines our ideas? Or could there be better machines for our ideas? What have been the limiting factors that kept us at 3GL all these years? Which other options do we have?

In this session, we take these questions and apply possible evolutions of AI in IT to them. Where does it lead us? And what does it mean for us? Let us figure out where we might be heading and prepare together for exciting times ahead!

Die Sicherheit von Webanwendungen scheint seit Jahrzehnten ein ungelöstes Problem zu sein. Die letztes Jahr erschienene neue OWASP Top Ten der größten Sicherheitsrisiken zeigt kaum Bewegung. Jetzt kommt auch noch künstliche Intelligenz ins Spiel, was mehrere Fragen aufwirft: Werden dadurch Angriffe so gut, dass keine Verteidigung mehr möglich ist? Schützt andererseits eine KI die Anwendungen zu gut, dass endlich die Sicherheit erreicht ist, an der die Entwicklung seit langer Zeit scheitert? Und birgt der Einsatz von KI selbst neue Gefahren, vor denen wir uns verteidigen müssen? Wir werfen einen Blick auf öffentliche Sicherheitsvorfälle, Erfahrungen aus der Praxis und historische Daten rund um die Sicherheit.