Ontwikkelaars en organisaties doen er verstandig aan om geen vibe coding in te zetten voor het ontwikkelen van applicaties en andere software die gevoelige persoonlijke gegevens en secrets verwerken, zo adviseert het Britse National Cyber Security Centre (NCSC). De Britse overheidsdienst stelt dat vibe coding niet per definitie verkeerd is, maar dat er goed moet worden nagedacht voor welke doeleinden het wordt gebruikt.

Bij vibe coding kan iemand op basis van prompts aangeven wat software moet kunnen, waarna een AI de code voor het programma genereert. Dit is volgens het Britse NCSC prima voor het ontwikkelen van proof-of-concepts waarbij snelheid belangrijk is of het maken van demonstraties om ideeën over te brengen. "Maar inloglogica voor een publieke website? Code die gevoelige klantgegevens verwerkt? Alles dat secret tokens of inloggegevens verwerkt? Dat is een heel ander verhaal."

"Het gevaar zit hem niet in het gebruik van AI. Het risico is niet het toepassen van de juiste waarborgen wanneer er veel op het spel staat. Het draait om het besef dat verschillende code verschillende niveaus van zorg en toezicht nodig hebben", aldus het Britse NCSC. De overheidsdienst voegt toe dat AI-modellen zich snel ontwikkelen en dat in de toekomst vibe coding mogelijk voor meer zaken zal worden vertrouwd. "Wat nu riskant aanvoelt kan over een jaar routine zijn, maar daar zijn we nog niet. Baseer je aanpak op de werkelijkheid van vandaag, niet op de mogelijkheden van morgen."