De komende vijf jaar zal het steeds vaker voorkomen dat door AI gemaakte code, waar geen mensen naar heeft gekeken, in productiesystemen wordt toegepast, zo beweert het Britse National Cyber Security Centre (NCSC). Dat voorspelt dat 'vibe coding' een grote vlucht zal nemen. Hierbij kan iemand op basis van prompts aangeven wat software moet kunnen, waarna een AI de code voor het programma genereert.

"Vibe coding zal zich ontwikkelen van een hulpmiddel voor mensen tot een punt waar niemand zelfs naar de code heeft gekeken die wordt uitgevoerd", aldus Dave Chismon van het Britse NCSC in een blogposting over hoe vibe coding een belangrijke rol in de toekomst zal spelen. Ondanks zorgen over de veiligheid, bijvoorbeeld in gevallen waarbij AI onveilige code genereert, denkt Chismon dat veel organisaties en bedrijven op vibe coding zullen overstappen.

Om kwetsbaarheden in door AI gegenereerde code te vinden wordt soms gesuggereerd dat alle door AI gemaakte code door mensen moet worden gecontroleerd. Een advies dat volgens Chismon niet houdbaar is. "De komende vijf jaar zal het steeds gewoner worden om door AI geschreven code, waar geen mens naar heeft gekeken of gecontroleerd, in productiesystemen te zien." Chismon voegt toe dat er daarom AI-modellen moeten komen die code maken die secure by default is.

Afsluitend stelt Chismon dat vibe coding een soortgelijk patroon zal volgen als de adoptie van clouddiensten twintig jaar geleden en waarschijnlijk de manier waarop software wordt ontwikkeld, uitgerold en beheerd grondig zal veranderen. "Dit biedt de security community een kans. We kunnen het tegenhouden, zoals sommigen probeerden (en faalden) bij de cloud, of we kunnen het omarmen en van de voordelen van een meer productieve en veiligere toekomst profiteren."