Vibe-kodning kan lämna din app öppen för attacker
En projektledare byggde en webbsajt med AI-assisterad 'vibe-kodning' (där man låter AI skriva koden åt sig) och märkte månader senare att den hade en allvarlig säkerhetslucka – en SQL-injektion som kunde låta angripare läsa eller ändra data. Det är en påminnelse om att AI-genererad kod låter övertygande men inte alltid är säker, och att de som inte kan koden själva har svårt att fånga misstagen.
Djupdykning
Vibe-coding – alltså att låta en AI skriva kod åt dig baserat på vad du beskriver i vanlig text, utan att du egentligen förstår vad som händer under huven – har exploderat i popularitet det senaste året, och det är lätt att förstå varför. Du kan bygga en fungerande webbapp på en lunch utan att kunna en rad kod. Men Bob Starrs historia med Boomberg är ett klassiskt exempel på vad som händer när verktyget är bättre på att bygga än du är på att granska: SQL injection är en av de äldsta och mest välkända säkerhetsbristerna som finns, och ändå missade den helt i en publik sajt i månader. För den som jobbar med sociala medier och content handlar det här inte om att bli utvecklare – det handlar om att förstå att tröskeln att lansera är låg, men ansvaret är fortfarande ditt. Det som de flesta missar är att AI-genererad kod ser trovärdig ut även när den är trasig, och att "det fungerar" inte är samma sak som "det är säkert". Om du bygger landningssidor, datainsamlingsformulär eller verktyg för din community med hjälp av vibe-coding, är du fortfarande den som äger konsekvenserna när något går fel. Ju fler icke-tekniska personer som bygger tekniska saker, desto mer ansvar hamnar hos plattformar och AI-verktyg att faktiskt varna – inte bara leverera.