VK adviseert tegen gebruik van vibe coding voor gevoelige data en secrets

In dit artikel:

Het Britse National Cyber Security Centre (NCSC) raadt ontwikkelaars en organisaties af om zogenaamde "vibe coding" te gebruiken voor applicaties die gevoelige persoonsgegevens of geheimen (zoals tokens en inloggegevens) verwerken. Bij vibe coding beschrijft een gebruiker met prompts wat een programma moet doen en genereert een AI vervolgens de code. Volgens het NCSC is die aanpak geschikt voor snelle proof-of-concepts en demonstraties, maar niet voor kritieke onderdelen zoals inloglogica of code die klantdata verwerkt.

De kern van het advies is dat verschillende soorten code verschillende niveaus van zorg, controle en waarborgen vereisen; het risico zit in het ontbreken daarvan wanneer er veel op het spel staat. Hoewel AI-modellen snel verbeteren en sommige toepassingen in de toekomst routine kunnen worden, moeten organisaties hun keuzes baseren op de huidige beperkingen en risico’s — en dus terughoudend zijn bij het inzetten van vibe coding voor gevoelige systemen.

Als extra context: bij productiecode voor privacygevoelige systemen blijven grondige code-review, veilige ontwikkelpraktijken en monitoring essentieel om datalekken en onveilige implementaties te voorkomen.