Onderzoekers waarschuwen dat een programmeerstijl die 'vibe coding' heet vaak leidt tot kwetsbare code. Teams onderschepten duizenden security-advisories en zagen dat generatieve AI-tools hielpen bij het schrijven van onveilige code. Vibe coding gebruikt tools zoals Claude, Gemini en GitHub Copilot.
De Vibe Security Radar van een lab van Georgia Tech scant openbare kwetsbaarheidsdatabases. De radar zoekt de fout, kijkt in de codegeschiedenis wie de bug bracht en markeert gevallen als er AI-signalen zijn. Het instrument bevestigde tientallen gevallen met gevaarlijke fouten, zoals onveilige inputverwerking en problemen met authenticatie.
Onderzoekers zeggen dat AI-code altijd zorgvuldig moet worden gecontroleerd. Ze adviseren betere prompts voor AI en speciale tools om gegenereerde code op kwetsbaarheden te controleren.
Moeilijke woorden
- programmeerstijl — manier waarop iemand code schrijft
- kwetsbaar — makkelijk door fouten of aanvallen kapotkwetsbare
- generatief — maakt nieuwe tekst of code automatischgeneratieve
- scannen — snel zoeken naar problemen of foutenscant
- authenticatie — controle of iemand echt is
- codegeschiedenis — vorige versies en veranderingen van code
Tip: beweeg de muisaanwijzer over gemarkeerde woorden in het artikel, of tik erop om snelle definities te zien terwijl je leest of luistert.
Discussievragen
- Heb je wel eens een AI-tool gebruikt om tekst of code te maken? Waarom wel of niet?
- Waarom is het volgens de tekst belangrijk om gegenereerde code te controleren?
- Welke van de genoemde tools zou je willen proberen en waarom?
Gerelateerde artikelen
Nanofiber luchtfilter vangt CO2 in gebouwen
Onderzoekers ontwikkelden een nieuw nanofiber luchtfilter dat CO2 binnen gebouwen opvangt en meer dan 92% efficiënt blijkt in een levenscyclusanalyse. Filters kunnen energie besparen, worden geregenereerd en mogelijk op grote schaal CO2 uit de lucht halen.
Magnetische zuivering verwijdert arseen uit grondwater
Twee broers uit India ontwikkelden een magnetische methode om arseen uit grondwater te halen. Hun chemievrije techniek (METAL) leverde het product MARU op; het systeem is goedkoop, makkelijk te onderhouden en kreeg nationale erkenning.
Digitale dreigingen in Afrika en samenwerking EU–AU
Digitale dreigingen en cyberaanvallen staan centraal in overleg tussen de African Union en de European Union. Journalisten en burgers ondervinden spyware en online intimidatie; op de top in Luanda spraken leiders over samenwerking, bescherming en investeringen.