Onderzoekers waarschuwen dat de programmeerstijl 'vibe coding' batches met kwetsbare code kan opleveren. Teams die dit onderzochten onderschepten meer dan 43.000 security-advisories op het web en vonden veel voorbeelden waarin generatieve AI-tools hielpen bij het maken van onveilige code. Vibe coding maakt gebruik van tools zoals Claude, Gemini en GitHub Copilot.
De Vibe Security Radar is ontwikkeld door het Systems Software & Security Lab (SSLab) van Georgia Tech. De radar scant openbare kwetsbaarheidsdatabases, identificeert de fout bij elke kwetsbaarheid en onderzoekt de codegeschiedenis om te zien wie de bug heeft geïntroduceerd. Als de radar een AI-toolsignature vindt, markeert hij de zaak. Tot nu toe bevestigde het instrument 74 gevallen; 14 zijn gelabeld als critical en 25 als high.
De onderzoekers werken ook aan detectie zonder metadata, omdat AI-code vaak patronen toont in variabelennamen, functiestructuur en foutafhandeling. Ze waarschuwen dat AI-geproduceerde code altijd zorgvuldig gecontroleerd moet worden, vooral bij inputverwerking en authenticatie.
Moeilijke woorden
- programmeerstijl — manier waarop mensen code schrijven
- vibe coding — specifieke moderne aanpak voor code schrijven
- generatief — software die automatisch nieuwe tekst of code maaktgeneratieve
- scannen — automatisch doorzoeken van gegevens of bestandenscant
- identificeren — iemand of iets duidelijk vaststellen of benoemenidentificeert
- kwetsbaar — makkelijk om fouten of aanvallen te veroorzakenkwetsbare
- patroon — herhaalbare manier waarop iets gebeurtpatronen
- authenticatie — controle of iemand echt is
Tip: beweeg de muisaanwijzer over gemarkeerde woorden in het artikel, of tik erop om snelle definities te zien terwijl je leest of luistert.
Discussievragen
- Gebruik of overweeg je zelf AI-hulpmiddelen bij programmeren? Welke voordelen en risico's zie je?
- Hoe zou jouw team controleren of door AI gegenereerde code veilig is?
- Denk je dat bedrijven strengere regels moeten hebben voor het gebruik van tools zoals Claude en GitHub Copilot? Waarom wel of niet?
Gerelateerde artikelen
Stijgende stroomvraag door datacenters kan prijzen en uitstoot verhogen
Onderzoek waarschuwt dat groei van datacenters en cryptomijnbouw in de VS de elektriciteitsprijzen en de CO2-uitstoot tegen 2030 kan doen toenemen. De studie modelleert het elektriciteitssysteem en vergelijkt scenario’s met en zonder deze vraaggroei.
Algoritmen verklaren omzetting van propaan naar propeen
Onderzoekers van de University of Rochester ontwikkelden algoritmen die laten zien welke atomaire kenmerken bepalen hoe propaan verandert in propeen. De inzichten helpen om katalysatoren te begrijpen en kunnen producenten helpen efficiënter te werken.
Vaste telefoon of smartphone: wanneer is een kind er klaar voor?
Ouders vragen zich af wanneer een kind een eigen telefoon krijgt. Deskundigen van Virginia Tech noemen vaak de middelbare schoolleeftijd en wijzen op voordelen van een vaste huistelefoon en op het belang van praten en regels.