Vibe coding: sneller programmeren met AI

Vibe coding is een term die je steeds vaker hoort binnen softwareontwikkeling en DevOps. Je typt wat je wilt bouwen… en een AI schrijft de code voor je. Klinkt bijna te mooi om waar te zijn, toch? Het gebeurt nu al dagelijks dankzij moderne vibe coding tools. Maar hoe betrouwbaar is code genereren met GenAI eigenlijk? En belangrijker: hoe gebruik je het slim? Marcel Kornegoor, open source guru bij ons zusterbedrijf AT Computing, legt het je uit.

Wat is vibe coding?

Vibe coding is de term die rondgaat voor het fenomeen waarbij je met behulp van generatieve AI, denk aan ChatGPT, Copilot of Claude, code laat genereren op basis van natuurlijke taal: de taal die wij als mens spreken. Je beschrijft wat je wilt in gewoon Nederlands of Engels, en het model levert werkende code op. Of in elk geval: code die er werkend uitziet. Bekende vibe coding tools zijn bijvoorbeeld ChatGPT, GitHub Copilot en Claude.

Bij traditioneel programmeren schrijf je elke regel code zelf. Je kent de syntax, begrijpt de logica en weet wat er onder de motorkap gebeurt. Bij vibe coding verschuift je rol. Je wordt meer regisseur dan schrijver. Je geeft de richting aan, beoordeelt het resultaat en stuurt bij waar nodig.

Dat klinkt efficient, en dat kan het ook zijn. Voor het snel opzetten van een prototype, het genereren van boilerplate code of het verkennen van een onbekende library kan vibe coding je flink wat tijd besparen. In plaats van een half uur documentatie lezen, vraag je het model om een werkend voorbeeld en je kunt meteen aan de slag.

De risico’s van vibe coding

Toch kleven er duidelijke nadelen aan code genereren met AI. Het ziet er vaak overtuigend uit, maar dat betekent niet dat het ook klopt.
Veelvoorkomende problemen zijn:

• hallucinaties (niet-bestaande functies, modules of libraries)
• gebruik van verouderde API’s
• introduceert beveiligingsproblemen

En hier gaat het vaak mis: als je niet goed begrijpt wat de code doet, zie je die fouten ook niet. Programmeren met AI werkt alleen als je genoeg kennis hebt om de output te beoordelen. Zonder die kennis loop je het risico fouten direct in productie te brengen.

De OWASP Top 10 voor LLM-applicaties, een lijst van de tien grootste beveiligingsrisico’s bij het gebruik van AI-modellen, noemt onder andere prompt injection, data poisoning en het blindelings vertrouwen van modeloutput. Dat zijn geen theoretische risico’s maar dingen die nu al gebeuren in productieomgevingen.

DevOps en AI: een logische combinatie

Los van code genereren, biedt generatieve AI interessante mogelijkheden voor DevOps-teams, je kunt GenAI o.a. inzetten voor:

• analyseren van logbestanden
• genereren van configuraties
• schrijven van monitoring queries
• samenvatten van incidentrapporten

Dit zijn tijdrovende taken die met AI aanzienlijk versneld kunnen worden.

Werk je met gevoelige data? Dan kun je zelfs een eigen LLM-server opzetten met open-source modellen, zodat gevoelige data je eigen infrastructuur niet verlaat.
Steeds meer organisaties kiezen ervoor om hun eigen LLM-model te beheren. Een lokale AI-assistent die je DevOps-taken ondersteunt, zonder dat je data naar een externe partij stuurt.

Vibe Coding in de praktijk

De impact van AI hangt sterk af van je eigen kennisniveau. Heb je een stevige basis als developer of DevOps engineer, dan is AI een krachtige versneller. Je herkent fouten, weet wanneer je output moet wantrouwen en begrijpt de security-implicaties.

Zonder die basis werkt het anders. Vibe coding kan dan juist risico’s introduceren, bijvoorbeeld door onjuiste of onveilige code over te nemen. Zeker voor beginners is het verleidelijk om AI als shortcut te gebruiken, maar zonder begrip van de onderliggende techniek leidt dat vaak tot fouten en extra complexiteit. Investeer daarom eerst in de basis, zodat AI een hulpmiddel wordt in plaats van een valkuil.

Wil je vibe coding onder de knie krijgen?
Met de cursus Vibe Coding Fundamentals leer je hoe je AI inzet om sneller te ontwikkelen, zonder de controle te verliezen.

Wil je generatieve AI veilig inzetten binnen je organisatie?
Volg dan de cursus Generative AI and Security of leer je eigen LLM server bouwen in de cursus GenAI voor DevOps: Bouw je eigen LLM Server.

Deze trainingen zijn ontwikkeld door de open source experts van AT Computing en zit vol praktische voorbeelden.