Vibe coding: sneller programmeren met AI

Vibe coding is een term die je steeds vaker hoort binnen softwareontwikkeling en DevOps. Je typt wat je wilt bouwen… en een AI schrijft de code voor je. Klinkt bijna te mooi om waar te zijn, toch? Toch gebeurt dit nu al dagelijks dankzij moderne vibe coding tools. Maar hoe betrouwbaar is code genereren met GenAI eigenlijk? En belangrijker: hoe gebruik je het slim? Marcel Kornegoor, open source guru bij ons zusterbedrijf AT Computing, legt het je uit.

Wat is vibe coding?

Vibe coding is een manier van software ontwikkelen waarbij je generatieve AI gebruikt om code te schrijven op basis van natuurlijke taal. In plaats van zelf elke regel te programmeren, beschrijf je wat je wilt bouwen en genereert de AI een voorstel.

Het verschil met traditioneel programmeren is fundamenteel. Normaal gesproken schrijf je zelf de code, bepaal je de structuur en los je problemen stap voor stap op. Bij vibecoding verschuift die rol. Je wordt minder uitvoerder en meer regisseur: je stuurt op resultaat, beoordeelt de output en grijpt in waar nodig.

Deze vorm van programmeren met AI maakt het mogelijk om sneller tot werkende code te komen, vooral bij repetitieve taken of het opzetten van een eerste versie. Tegelijkertijd vraagt het om een andere manier van werken. Je moet niet alleen weten wat je wilt bouwen, maar ook kritisch kunnen kijken naar wat de AI oplevert.

Vibe coding tools: hoe werken ze in de praktijk?

Bekende vibe coding tools zijn bijvoorbeeld ChatGPT, GitHub Copilot en Claude. Deze tools maken gebruik van AI om code te genereren op basis van jouw input in natuurlijke taal. In plaats van dat je zelf de juiste syntax opzoekt, beschrijf je wat je wilt bouwen en doet de tool een voorstel. In de praktijk werken deze tools meestal als een aanvulling op je bestaande ontwikkelomgeving. Zo kan een tool als Copilot direct in je IDE suggesties doen terwijl je typt, terwijl chatgebaseerde tools zoals ChatGPT vooral geschikt zijn voor het genereren van complete functies, scripts of het uitleggen van code.

Achter de schermen maken deze toepassingen gebruik van zogeheten large language models (LLM’s). Zo’n LLM model is getraind op enorme hoeveelheden code en tekst, waardoor het patronen herkent en op basis daarvan nieuwe code kan genereren. Dat maakt het krachtig, maar ook beperkt: de output is gebaseerd op waarschijnlijkheid, niet op begrip.

De risico’s van vibe coding

Toch kleven er duidelijke nadelen aan code genereren met AI. AI-gegenereerde code uit een LLM model ziet er vaak overtuigend uit, maar dat betekent niet dat het ook klopt. Veelvoorkomende problemen zijn:

• hallucinaties (niet-bestaande functies, modules of libraries)
• gebruik van verouderde API’s
• inefficiënte of onveilige code
• verborgen security-issues

En hier gaat het vaak mis: als je niet goed begrijpt wat de code doet, zie je die fouten ook niet. Programmeren met AI werkt alleen als je genoeg kennis hebt om de output te beoordelen. Zonder die kennis loop je het risico fouten direct in productie te brengen.

De OWASP Top 10 voor LLM-applicaties, een lijst van de tien grootste beveiligingsrisico’s bij het gebruik van AI-modellen, noemt onder andere prompt injection, data poisoning en het blindelings vertrouwen van modeloutput. Dat zijn geen theoretische risico’s maar dingen die nu al gebeuren in productieomgevingen.

Generatieve AI in DevOps: toepassingen in de praktijk

Vibe coding is maar één kant van het verhaal. Generatieve AI en large language models (LLM) zijn namelijk ook enorm interessant voor DevOps-teams, je kunt ze o.a. inzetten voor:

• loganalyse en troubleshooting
• genereren van configuraties
• schrijven van monitoring queries
• samenvatten van incidenten

Dit zijn tijdrovende taken die met AI aanzienlijk versneld kunnen worden.

Werk je met gevoelige data? Dan kun je zelfs een eigen LLM-server draaien. Met open-source modellen kun je een private AI-omgeving opzetten, zodat bedrijfsdata niet extern gedeeld wordt. Steeds meer organisaties kiezen ervoor om hun eigen LLM-model te beheren.

De impact van AI hangt sterk af van je eigen kennisniveau. Heb je een stevige basis als developer of DevOps engineer, dan is AI een krachtige versneller. Je herkent fouten, weet wanneer je output moet wantrouwen en begrijpt de security-implicaties.

Zonder die basis werkt het anders. Vibe coding kan dan juist risico’s introduceren, bijvoorbeeld door onjuiste of onveilige code over te nemen. Zeker voor beginners is het verleidelijk om AI als shortcut te gebruiken, maar zonder begrip van de onderliggende techniek leidt dat vaak tot fouten en extra complexiteit. Investeer daarom eerst in de basis, zodat AI een hulpmiddel wordt in plaats van een valkuil.

Wil je vibe coding onder de knie krijgen en leren hoe je GenAI slim, veilig en effectief inzet in je werk? Met de cursus Vibe Coding Fundamentals leer je hoe je AI inzet om sneller te ontwikkelen, zonder de controle te verliezen. De eendaagse training is ontwikkeld door de open source experts van AT Computing en zit vol praktische voorbeelden.

Wil je generatieve AI veilig inzetten binnen je organisatie? Volg dan de cursus Generative AI and Security of leer je eigen LLM server bouwen in de cursus GenAI voor DevOps: Bouw je eigen LLM Server.