Brits NCSC: door AI gemaakte code vaker zonder menselijke check in productie

In dit artikel:

Het Britse National Cyber Security Centre (NCSC) waarschuwt dat binnen de komende vijf jaar steeds vaker zogenoemde "vibe coding" in productiesystemen zal opduiken: ontwikkelaars of zelfs niet‑programmeurs beschrijven via prompts wat software moet doen en AI genereert de bijbehorende code, vaak zonder menselijke controle. Dave Chismon van het NCSC schrijft dat hoewel AI soms onveilige code kan produceren, het onrealistisch is te verwachten dat al deze output permanent door mensen wordt nagekeken. Daarom pleit het centrum voor AI‑modellen die standaard veiligere code leveren. Volgens Chismon zal de verspreiding van vibe coding vergelijkbaar zijn met de adoptie van clouddiensten twintig jaar geleden en de manier waarop software wordt gemaakt en beheerd ingrijpend veranderen. Voor de security‑sector biedt dit zowel risico’s als kansen: vechten tegen de trend zal waarschijnlijk falen, terwijl wie omarmt kan bijdragen aan een productiever en veiliger ontwikkelparadigma.