Dankzij AI is programmeren geen monotoon tikwerk meer van eindeloze regels code. Vibe coding is de nieuwe trend: lekker creatief sparren met een AI-tool en zo al doende – prompt per prompt – de code genereren die je nodig hebt voor je tool. Maar hoe veilig is dat vibe coden? Robin Schrijvers (onderzoeker PXL Smart ICT) pleit voor waakzaamheid.
Vibe coding: bestaat er een professionele term die tegelijk nog meer 21e-eeuws klinkt? Ik betwijfel het. We leven in een tijd van flow, ontdekking en vooral: zo weinig mogelijk frictie. Zelfs programmeren moet eraan geloven. Spek naar de bek voor Gen Z zou je denken, al loopt men nu massaal tegen de digitale lamp: IT-bedrijven lijken nauwelijks nog nood te hebben aan hooggeschoold IT personeel.
De toekomst lijkt nochtans fantastisch. Dankzij de beloftes van artificiële intelligentie (AI) is programmeren geen monotoon tikwerk meer van eindeloze regels code, maar lekker viben met je AI-homie. Een idee lanceren, hier en daar wat bijsturen, misschien nog een extra promptje erbij en voilà: na een avondje flow staat er ineens een applicatie, een website of een tool die straks je mails samenvat of je agenda beheert.
Generatieve AI schrijft vandaag moeiteloos code die nagenoeg rechtstreeks inzetbaar is. Een gesprek tussen mens en machine vormt als een sneltrein de basis voor de digitale infrastructuur waarop je dit opiniestuk leest, voor de apps op je smartphone of voor de software achter administraties. Je beschrijft daarvoor wat je wil, je verfijnt het antwoord en je bent nog maar een klein stapje verwijderd van publicatie in de wijde wereld.
De vraag is alleen: komt dat de wereld ten goede? Een belangrijke vraag die veel meer onzekerheid blootlegt dan ChatGPT ons antwoorden kan voorschotelen. Je kan je immers de vraag stellen hoe veilig die gegenereerde code wel is. Zal het bestand zijn tegen kwaadwilligen die onze systemen dreigen binnen te dringen? Kunnen we zomaar techreuzen als OpenAI, Google en Meta vertrouwen die onder presidentiële druk vooral de heilige Amerikaanse droom hoog moeten houden in plaats van onze Europese veiligheidsmaatregelen en waarden rond privacy?
Het antwoord ligt deels in wat er achter de schermen bij de grote blackboxmodellen gebeurt, en deels bij de data waar grote AI-modellen op getraind zijn. Data van het internet dus, waar menig vrijwilliger zijn of haar code deelt om andere lotgenoten in het programmeren verder te helpen. Het internet waar ook veel foute, onveilige code op gedeeld wordt, want veilige code houden we liever geheim voor de hackers die overal meelezen. Ik weet niet hoe het bij jou zit, maar ik krijg hier alvast heftige vibes van.
Gelukkig bestaan er oplossingen die gegeneerde code ook veilig laat aftoetsen. Er bestaan namelijk veiligheidsstandaarden, zoals die van OWASP, die code testen op kwetsbaarheden, privacyrisico’s en structurele fouten. Alleen stellen we vast dat deze vergevorderde principes nog geen inherent onderdeel vormen van de grote AI-modellen, noch van de toepassingen waarmee we vandaag massaal aan het vibecoden zijn.
Zolang dit nog niet het geval is, zolang geen enkele grote AI-speler expliciet en afdwingbaar Europese regels en waarden omarmt, is waakzaamheid een vereiste. Ook voor Gen Z, helaas.
Al blijft de toekomst natuurlijk rooskleurig. Vibecoden wint ons tijd: tijd om te leren, te experimenteren en bij te sturen. Wie weet komt er zo ineens tijd vrij om paradoxaal genoeg te bouwen aan een digitale wereld die veiliger is dan ooit tevoren. Stel je voor. Een wereld waar niet alleen Gen Z, maar iedereen kan mee-viben.
Contact: robin.schrijvers@pxl.be
Dit opiniestuk verscheen eerder in Het Belang van Limburg van 31 januari 2026.
