Onderzoekers waarschuwen dat de programmeerstijl 'vibe coding' batches met kwetsbare code kan opleveren. Teams die dit onderzochten onderschepten meer dan 43.000 security-advisories op het web en vonden veel voorbeelden waarin generatieve AI-tools hielpen bij het maken van onveilige code. Vibe coding maakt gebruik van tools zoals Claude, Gemini en GitHub Copilot.
De Vibe Security Radar is ontwikkeld door het Systems Software & Security Lab (SSLab) van Georgia Tech. De radar scant openbare kwetsbaarheidsdatabases, identificeert de fout bij elke kwetsbaarheid en onderzoekt de codegeschiedenis om te zien wie de bug heeft geïntroduceerd. Als de radar een AI-toolsignature vindt, markeert hij de zaak. Tot nu toe bevestigde het instrument 74 gevallen; 14 zijn gelabeld als critical en 25 als high.
De onderzoekers werken ook aan detectie zonder metadata, omdat AI-code vaak patronen toont in variabelennamen, functiestructuur en foutafhandeling. Ze waarschuwen dat AI-geproduceerde code altijd zorgvuldig gecontroleerd moet worden, vooral bij inputverwerking en authenticatie.
Moeilijke woorden
- programmeerstijl — manier waarop mensen code schrijven
- vibe coding — specifieke moderne aanpak voor code schrijven
- generatief — software die automatisch nieuwe tekst of code maaktgeneratieve
- scannen — automatisch doorzoeken van gegevens of bestandenscant
- identificeren — iemand of iets duidelijk vaststellen of benoemenidentificeert
- kwetsbaar — makkelijk om fouten of aanvallen te veroorzakenkwetsbare
- patroon — herhaalbare manier waarop iets gebeurtpatronen
- authenticatie — controle of iemand echt is
Tip: beweeg de muisaanwijzer over gemarkeerde woorden in het artikel, of tik erop om snelle definities te zien terwijl je leest of luistert.
Discussievragen
- Gebruik of overweeg je zelf AI-hulpmiddelen bij programmeren? Welke voordelen en risico's zie je?
- Hoe zou jouw team controleren of door AI gegenereerde code veilig is?
- Denk je dat bedrijven strengere regels moeten hebben voor het gebruik van tools zoals Claude en GitHub Copilot? Waarom wel of niet?
Gerelateerde artikelen
Nanofiber luchtfilter vangt CO2 in gebouwen
Onderzoekers ontwikkelden een nieuw nanofiber luchtfilter dat CO2 binnen gebouwen opvangt en meer dan 92% efficiënt blijkt in een levenscyclusanalyse. Filters kunnen energie besparen, worden geregenereerd en mogelijk op grote schaal CO2 uit de lucht halen.
Magnetische zuivering verwijdert arseen uit grondwater
Twee broers uit India ontwikkelden een magnetische methode om arseen uit grondwater te halen. Hun chemievrije techniek (METAL) leverde het product MARU op; het systeem is goedkoop, makkelijk te onderhouden en kreeg nationale erkenning.
Digitale dreigingen in Afrika en samenwerking EU–AU
Digitale dreigingen en cyberaanvallen staan centraal in overleg tussen de African Union en de European Union. Journalisten en burgers ondervinden spyware en online intimidatie; op de top in Luanda spraken leiders over samenwerking, bescherming en investeringen.