Onderzoekers waarschuwen dat een programmeerstijl die 'vibe coding' heet vaak leidt tot kwetsbare code. Teams onderschepten duizenden security-advisories en zagen dat generatieve AI-tools hielpen bij het schrijven van onveilige code. Vibe coding gebruikt tools zoals Claude, Gemini en GitHub Copilot.
De Vibe Security Radar van een lab van Georgia Tech scant openbare kwetsbaarheidsdatabases. De radar zoekt de fout, kijkt in de codegeschiedenis wie de bug bracht en markeert gevallen als er AI-signalen zijn. Het instrument bevestigde tientallen gevallen met gevaarlijke fouten, zoals onveilige inputverwerking en problemen met authenticatie.
Onderzoekers zeggen dat AI-code altijd zorgvuldig moet worden gecontroleerd. Ze adviseren betere prompts voor AI en speciale tools om gegenereerde code op kwetsbaarheden te controleren.
Moeilijke woorden
- programmeerstijl — manier waarop iemand code schrijft
- kwetsbaar — makkelijk door fouten of aanvallen kapotkwetsbare
- generatief — maakt nieuwe tekst of code automatischgeneratieve
- scannen — snel zoeken naar problemen of foutenscant
- authenticatie — controle of iemand echt is
- codegeschiedenis — vorige versies en veranderingen van code
Tip: beweeg de muisaanwijzer over gemarkeerde woorden in het artikel, of tik erop om snelle definities te zien terwijl je leest of luistert.
Discussievragen
- Heb je wel eens een AI-tool gebruikt om tekst of code te maken? Waarom wel of niet?
- Waarom is het volgens de tekst belangrijk om gegenereerde code te controleren?
- Welke van de genoemde tools zou je willen proberen en waarom?
Gerelateerde artikelen
Stijgende stroomvraag door datacenters kan prijzen en uitstoot verhogen
Onderzoek waarschuwt dat groei van datacenters en cryptomijnbouw in de VS de elektriciteitsprijzen en de CO2-uitstoot tegen 2030 kan doen toenemen. De studie modelleert het elektriciteitssysteem en vergelijkt scenario’s met en zonder deze vraaggroei.
Algoritmen verklaren omzetting van propaan naar propeen
Onderzoekers van de University of Rochester ontwikkelden algoritmen die laten zien welke atomaire kenmerken bepalen hoe propaan verandert in propeen. De inzichten helpen om katalysatoren te begrijpen en kunnen producenten helpen efficiënter te werken.
Vaste telefoon of smartphone: wanneer is een kind er klaar voor?
Ouders vragen zich af wanneer een kind een eigen telefoon krijgt. Deskundigen van Virginia Tech noemen vaak de middelbare schoolleeftijd en wijzen op voordelen van een vaste huistelefoon en op het belang van praten en regels.