Ricercatori avvertono che il "vibe coding" sta diffondendo blocchi di codice vulnerabile generati con tool come Claude, Gemini e GitHub Copilot. Hanno analizzato oltre 43,000 avvisi di sicurezza sul web e collegato molti avvisi al codice prodotto dall'AI.
Il Vibe Security Radar, creato dallo Systems Software & Security Lab (SSLab) della Georgia Tech, scansiona database pubblici di vulnerabilità, identifica l'errore in ogni caso ed esamina la storia del codice per capire chi ha introdotto il bug. Se trova la firma di uno strumento AI, segnala il caso. Il radar può tracciare metadati come tag di co-autore e email di bot, ma non riconosce i casi quando questi marcatori sono stati rimossi.
Finora il radar ha confermato 74 casi, con 14 etichettati come critici e 25 ad alto rischio. Le vulnerabilità includono command injection, autenticazione bypassata e server-side request forgery. Zhao osserva: "Milioni di sviluppatori che usano gli stessi modelli significano gli stessi bug che compaiono in progetti diversi". Il team sta anche sviluppando modelli per individuare codice AI direttamente dal codice.
Parole difficili
- vulnerabilità — punto debole che permette un attacco informatico
- generare — produrre qualcosa automaticamente, spesso da un programmagenerati
- scansionare — esaminare rapidamente per trovare problemi o datiscansiona
- metadato — informazioni sui dati che descrivono altri datimetadati
- firma — segno o caratteristica che identifica un autore
- segnalare — dire a qualcun altro che c'è un problemasegnala
- autenticazione — controllo che conferma l'identità di un utente
- errore — comportamento sbagliato o malfunzionamento in un programma
Suggerimento: passa il mouse o tocca le parole evidenziate nell’articolo per vedere definizioni rapide mentre leggi o ascolti.
Domande di discussione
- Hai mai usato strumenti AI per scrivere codice? Racconta un'esperienza o spiega perché non li usi.
- Quando usi codice generato da AI, quali controlli pratici puoi fare per evitare vulnerabilità?
- Secondo te, che vantaggi può avere uno strumento come il Vibe Security Radar per una squadra di sviluppo?
Articoli correlati
Sfide della creator economy in Africa
Un rapporto presentato al Africa Creators Summit di Lagos nel gennaio 2026 mostra una crescita del settore, ma molti creatori africani guadagnano poco. Problemi principali: pagamenti incerti, limiti dei sistemi di pagamento e sfide legate a dati e intelligenza artificiale.
Nuovo strumento a luce per misurare le cellule cerebrali
Ricercatori hanno sviluppato CaBLAM, uno strumento che usa la bioluminescenza per registrare l'attività dentro cellule cerebrali viventi. Permette registrazioni di ore senza luce esterna e funziona in modelli animali come topi e zebrafish.
AI per capire le cause di morte nei paesi a basso reddito
Ricercatori hanno presentato CODA, uno strumento di intelligenza artificiale finanziato dalla Gates Foundation e guidato da Vital Strategies, per migliorare i dati sulle cause di morte dove poche morti sono documentate. Prove limitate inizieranno a settembre.