AI 'vibe coding' से कमजोर कोड — रेडार की चेतावनी ^{CEFR B2}

शोधकर्ताओं ने चेतावनी दी है कि 'vibe coding' की प्रवृत्ति जनरेटिव AI टूल्स के समान पैटर्नों के कारण व्यापक कमजोरियाँ पैदा कर रही है। कई टीमों ने वेब पर 43,000 से अधिक security advisories स्कैन कीं और पाया कि AI-जनित कोड कई बार असुरक्षित बग लेकर आता है। Vibe coding में Claude, Gemini और GitHub Copilot जैसे टूल शामिल बताए गए हैं।

Vibe Security Radar को Georgia Tech के Systems Software & Security Lab (SSLab) ने विकसित किया। रेडार सार्वजनिक vulnerability डेटाबेस स्कैन करता है, हर vulnerability की त्रुटि ढूंढ़ता है और कोड के कमिट इतिहास से पता लगाता है कि बग किसने इंट्रोड्यूस किया। यदि किसी AI टूल का मेटाडेटा या सिग्नेचर मिलता है तो वह मामला फ्लैग हो जाता है। रेडार ने अब तक 74 मामलों की पुष्टि की है; 14 को critical और 25 को high लेबल किया गया है। मिली कमजोरियों में command injection, authentication bypass और server-side request forgery शामिल हैं।

टीम ने बताया कि रेडार मेटाडेटा जैसे co-author टैग, bot ईमेल और अन्य सिग्नेचर ट्रेस कर सकता है, लेकिन अगर ये मार्कर हटा दिए गए हों तो पहचान मुश्किल हो जाती है। इसलिए शोधकर्ता व्यवहार-आधारित पहचान की ओर बढ़ रहे हैं, क्योंकि AI द्वारा लिखा गया कोड चर नामकरण, फंक्शन संरचना और त्रुटि हैंडलिंग में विशिष्ट पैटर्न दिखाता है। वे अपने वेरिफिकेशन पाइपलाइन में सुधार कर रहे हैं और स्कैन स्रोतों का विस्तार कर रहे हैं।

Zhao ने चेतावनी दी कि AI-उत्पन्न कोड की सावधानीपूर्वक समीक्षा अनिवार्य है: "यदि आप AI आउटपुट को प्रोडक्शन में शिप कर रहे हैं, तो इसे उसी तरह रिव्यू करें जैसे आप एक जूनियर डेवलपर के पुल-रिक्वेस्ट को रिव्यू करेंगे।" उन्होंने कहा कि AI एजेंट्स के सामान्य होने से अटैक सतह बढ़ रही है: रेडार ने 2025 के दूसरे आधे में सात महीनों में लगभग 18 मामले पाए, जबकि 2026 के पहले तीन महीनों में 56 मामले मिले और केवल मार्च 2026 में 35 मामले दर्ज हुए। Claude Code और Copilot अब सबसे अधिक detections के लिए जिम्मेदार हैं, आंशिक रूप से क्योंकि वे स्पष्ट सिग्नेचर छोड़ते हैं।