Menu
Home
Diensten
Over ons
Artikelen
Contact
Nederlands
Vibe-coding: wanneer werkende software een bedrijfsrisico wordt
Artikelen
Vibe-coding: wanneer werkende software een bedrijfsrisico wordt
Lezen in 5 min.
04 March 2026

Vibe-coding: wanneer werkende software een bedrijfsrisico wordt

De snelheid waarmee software tegenwoordig kan worden ontwikkeld, is ongekend. Met behulp van generatieve AI kunnen complete applicaties, API’s en databasestructuren in korte tijd worden opgebouwd. Wat vroeger weken of maanden kostte, kan nu binnen dagen gerealiseerd worden. Voor veel ondernemers en ontwikkelteams voelt dit als een doorbraak. Ideeën kunnen sneller worden getest en nieuwe concepten komen in recordtempo tot leven.

Deze manier van werken wordt vaak aangeduid als vibe-programming. De gebruiker beschrijft wat de software moet doen, accepteert de gegenereerde code grotendeels zoals die is en stuurt bij zolang het resultaat functioneel klopt. Voor de conceptfase is dit een krachtig hulpmiddel. Het wordt problematisch wanneer deze software zo maar wordt doorgezet naar productie.

Software lijkt goed, zolang je niet onder de motorkap kijkt

In de praktijk zien we dat software vooral wordt beoordeeld op zichtbare eigenschappen. Werkt de applicatie zoals bedoeld? Is de gebruikerservaring prettig? Sluit de functionaliteit aan bij wat de business nodig heeft?. Als die vragen positief worden beantwoord, ontstaat al snel het gevoel dat de software helemaal “af” is.

Wat daarbij vaak onderbelicht blijft, is hoe de software technisch is opgebouwd. Hoe wordt data opgeslagen en beveiligd? Hoe is authenticatie ingericht? Welke externe libraries en diensten worden gebruikt? Hoe wordt omgegaan met fouten, uitzonderingen en onverwachte belasting? Deze aspecten zijn voor gebruikers en opdrachtgevers niet zichtbaar, maar bepalen wel of een applicatie echt veilig en betrouwbaar is!

Juist bij vibe-programming blijft deze onderliggende laag vaak buiten beeld. Niet uit onwil, maar omdat de kennis ontbreekt om de gegenereerde code inhoudelijk te beoordelen.

AI maakt software dat functioneert, geen software die verantwoordelijkheid draagt

Generatieve AI is bijzonder goed in het produceren van software-code die logisch oogt en doet wat er gevraagd wordt. De output is overtuigend en sluit vaak naadloos aan op het beoogde doel. Wat AI niet doet, is afwegen welke risico’s acceptabel zijn binnen een specifieke organisatiecontext.

AI houdt geen rekening met dreigingsmodellen, compliance-eisen of de impact van datalekken. Het herkent geen subtiele beveiligingsfouten en weegt geen toekomstige schaalbaarheid of onderhoudbaarheid mee. Zonder inhoudelijke supervisie sluipen daardoor risico’s in de software die pas zichtbaar worden wanneer het misgaat.

Voor iemand met een gedegen development-achtergrond zijn dit bekende aandachtspunten. Voor gebruikers zonder die achtergrond blijven ze onzichtbaar, terwijl de gevolgen wel degelijk zeer reëel zijn.

Van prototype naar productie zonder bewuste keuze

Het echte risico ontstaat wanneer een AI-gegenereerd prototype ongemerkt en zonder inhoudelijke supervisie als productie-software wordt ingezet. Wat begint als een snelle manier om een idee te testen, wordt stap voor stap onderdeel van de bedrijfsvoering. Klanten gaan de applicatie gebruiken. Er wordt data opgeslagen. Soms zelfs gevoelige of persoonsgebonden informatie.

Op dat moment verandert een technische keuze in een bedrijfsrisico. De recente casus rond de Amerikaanse Tea-app laat dit duidelijk zien. Door fundamentele beveiligingsproblemen in de software werden duizenden selfies en identiteitsbewijzen buitgemaakt. Niet omdat er bewust roekeloos is gehandeld, maar omdat snelheid en functionaliteit belangrijker werden gevonden dan inzicht in de technische risico’s.

Vibe-programming lijkt een neutrale ontwikkelstijl. Maar zonder de echte technische check op de programmeercode, is vibe-programmning feitelijk een vorm van impliciete risicoacceptatie.

Geen toezicht betekent onbewust risico accepteren

Wanneer softwareontwikkeling volledig wordt overgelaten aan AI, zonder dat iemand de code inhoudelijk kan beoordelen, accepteert een organisatie risico’s zonder dat daar een expliciete afweging aan voorafgaat. Dat is zelden een bewuste keuze. Vaak gaat men ervan uit dat “het wel goed zit”, omdat de software werkt en er nog geen problemen zijn geweest.

Beveiligingsproblemen manifesteren zich echter niet tijdens normaal gebruik. Ze worden zichtbaar wanneer er misbruik van wordt gemaakt. Tegen die tijd is de schade vaak al aangericht, zowel voor de organisatie als voor haar klanten.

Daarom is vibe-programming zonder technische toetsing geen innovatievraagstuk, maar een vraagstuk van verantwoordelijkheid. Wie is eigenaar van de risico’s die in de software besloten liggen.

Verantwoord gebruik van AI vraagt om inzicht

AI kan een waardevolle rol spelen binnen softwareontwikkeling, mits het wordt ingezet als hulpmiddel en niet als vervanging van inhoudelijke controle. Voor applicaties die in productie draaien betekent dit dat organisaties inzicht moeten hebben in de manier waarop hun software is opgebouwd en welke risico’s daarbij horen.

Dat vraagt niet per se om alles zelf te ontwikkelen, maar wel om te begrijpen wat er in productie wordt genomen. Het onderscheid tussen een conceptfase en een productieomgeving is daarbij cruciaal.

Van functionaliteit naar beheersing

Bij Securide zien we regelmatig organisaties met eigen software die functioneel uitstekend presteert, maar waar onder de motorkap risico’s zijn ontstaan door snelheid, aannames of gebrek aan inhoudelijke beoordeling. Zeker bij AI-ondersteunde ontwikkeling komt dit steeds vaker voor.

Met de softwaremodule van onze CyberCheck analyseren we applicaties onder andere op veiligheid, schaalbaarheid en compliancy. Niet om code af te keuren, maar om inzicht te geven in welke risico’s binnen de software worden geaccepteerd. Bewust of onbewust.

Voor organisaties met eigen software biedt dit een realistisch beeld van wat geschikt is voor een conceptfase en wat verantwoord is voor productie. Het helpt ondernemers en ontwikkelteams om keuzes te maken op basis van inzicht, in plaats van op basis van vertrouwen alleen.

Tot slot

Vibe-programming laat zien hoe krachtig AI kan zijn in softwareontwikkeling. Tegelijkertijd maakt het duidelijk hoe snel risico’s onzichtbaar worden wanneer snelheid en functionaliteit de boventoon voeren.

De relevante vraag is daarom niet of software werkt, maar of u begrijpt wat er technisch gebeurt en welke risico’s u daarmee accepteert. Juist daar begint verantwoord gebruik van AI binnen softwareontwikkeling.

Benieuwd wat Securide voor jouw bedrijf kan betekenen?
Ook interessant:
>>
Cybercriminaliteit kost het Nederlandse MKB miljarden! Jouw bedrijf kan maar zo het volgende doelwit zijn!
>>
CyberAwareness-programma’s verhogen jouw cyberalertheid!
>>
De vier centrale thema’s bij cyberweerbaarheid.
>>
Hoe cyberweerbaar is jouw organisatie? De CyberCheck geeft antwoord.
>>
Waarom cybersecurity niet stopt bij een IT-partner
Ook in het nieuws
Relevante artikelen
Cybercriminaliteit kost het Nederlandse MKB miljarden! Jouw bedrijf kan maar zo het volgende doelwit zijn!
Lezen in 5 min.
02 June 2026
Cybercriminaliteit kost het Nederlandse MKB miljarden! Jouw bedrijf kan maar zo het volgende doelwit zijn!
Cybercriminaliteit is één van de meest voorkomende vormen van misdaad in Nederland. De cijfers liegen er niet om: één op de vijf bedrijven ondervond in 2024 directe schade van cybercriminaliteit. En het is allang geen probleem meer van de grote corporates, multinationals of overheidsinstanties; juist het MKB is vaak doelwit, omdat het algemene kennisniveau en de weerbaarheid daar doorgaans lager is dan bij de grotere bedrijven. Toch onderschatten veel MKB-ondernemers het risico nog steeds. Maar al te vaak wordt er gedacht “mij overkomt dat niet”. Helaas een gevaarlijke misvatting….
CyberAwareness-programma’s verhogen jouw cyberalertheid!
Lezen in 4 min.
28 April 2026
CyberAwareness-programma’s verhogen jouw cyberalertheid!
Om de cyberweerbaarheid van een organisatie te kunnen beoordelen, kijkt Securide altijd naar vier aspecten: techniek, mensen, processen en leiderschap. In dit blog gaan we dieper in op het menselijke aspect van cyberweerbaarheid. Is de mens nu de zwakste of misschien juist wel de sterkste schakel in cyberweerbaarheid? En hoe onze CyberAwareness-programma de digitale alertheid van medewerkers verder verhogen, waardoor ze een sterke(re) schakel zijn in de beveiliging van jouw onderneming.
De vier centrale thema’s bij cyberweerbaarheid.
Lezen in 5 min.
21 April 2026
De vier centrale thema’s bij cyberweerbaarheid.
Cyberweerbaarheid is iets wat anders dan cybersecurity; het kijkt verder dan alleen naar het beschermen tegen aanvallen, het gaat ook over wat te doen zodra we toch slachtoffer worden. De termen cybersecurity en cyberweerbaarheid betekenen dus niet hetzelfde, het onderscheid zit hierin: Cybersecurity: gaat vooral over techniek en over het beschermen tégen cyberaanvalle. Cyberweerbaarheid: gaat enerzijds over het beschermen tegen aanvallen, anderzijds over blijven functioneren, zodra er toch een cyberaanval is.
Securide
Vanadiumweg 11a
3812 PX Amersfoort
[email protected]
Kennisbank
Artikelen
Over ons
Ons verhaal
Contact
Volg ons
LinkedIn
Instagram
Algemene Voorwaarden
Privacyverklaring
Coordinated Vulnerability Disclosure (CVD)
© Securide 2026