De beveiligingsschuld van vibe coding stapelt zich snel op

Escape.tech ontdekte meer dan 2.000 kwetsbaarheden in 5.600 productie-apps gebouwd met AI-codetools — waaronder 400 blootgestelde secrets en 175 lekken van persoonsgegevens. Een aparte audit van Tenzai registreerde 100% SSRF-percentages in 15 testapplicaties. Met 42% van de code nu AI-gegenereerd en Cursor gewaardeerd op 50 miljard dollar, blijft de kloof tussen outputsnelheid en beveiligingsreview groeien. De analogie met de subprime-hypotheekcrisis komt harder aan dan de meeste vergelijkingen: bedrijven leveren snel, niemand verifieert, en het risico stapelt zich stilzwijgend op. Open source-maintainers zoals Daniel Stenberg van cURL sluiten al bug bounties vanwege AI-gegenereerde ruis. De correctie, als die komt, zal niet geleidelijk zijn.