Je operations manager bouwt een dashboard in een middag. Je financieel analist maakt een automatiseringstool met ChatGPT. Je HR-afdeling heeft een chatbot live staan. Klinkt als vooruitgang. Maar wie heeft de code gereviewed?
Wat is vibe coding?
Vibe coding is de trend waarbij niet-developers complete applicaties bouwen met AI-tools als ChatGPT, GitHub Copilot, Cursor of Claude. Je typt wat je wilt in natuurlijke taal, de AI genereert de code, en binnen een paar uur heb je een werkende applicatie.
Het concept is simpel: je hoeft niet te kunnen programmeren. Je beschrijft wat je nodig hebt, de AI bouwt het. Snel, goedkoop, en zonder IT-afdeling erbij te betrekken.
En daar zit precies het probleem.
Zes risico's die je niet ziet aankomen
1. Beveiligingslekken waar niemand naar kijkt
AI-gegenereerde code bevat regelmatig kwetsbaarheden. SQL-injecties, onbeveiligde API-keys, ontbrekende authenticatie. Uit onderzoek van Stanford University blijkt dat developers die AI-tools gebruiken significant vaker onveilige code produceren. En als niemand in je organisatie de code reviewt, blijven die kwetsbaarheden onzichtbaar. Tot er data lekt.
2. Technische schuld die exponentieel groeit
Vibe-gecodeerde applicaties werken. Maar de code erachter is vaak een lappendeken zonder structuur, zonder documentatie, zonder tests. Elke aanpassing maakt het erger. Binnen zes maanden is de applicatie zo fragiel dat een kleine wijziging het hele systeem breekt. En dan?
3. Geen testing, geen review, geen vangnet
Professionele softwareontwikkeling kent code reviews, geautomatiseerde tests, staging-omgevingen, en deployment-procedures. Vibe coding kent "het werkt op mijn laptop". Dat is geen basis voor bedrijfskritische processen.
4. Compliance en privacy op het spel
Je medewerker bouwt een tool die klantdata verwerkt. Met een publiek AI-model. Waar gaat die data naartoe? Wie heeft er toegang toe? Voldoet het aan de AVG? Aan jullie verwerkersovereenkomsten? In veel gevallen is het antwoord: niemand weet het. En dat is op zichzelf al een compliance-schending.
5. Black-box afhankelijkheid
De medewerker die de applicatie bouwde, begrijpt de onderliggende code niet. Dat is per definitie zo bij vibe coding. Als die medewerker vertrekt, of als de applicatie moet worden aangepast, staat je organisatie met code die niemand kan onderhouden. Je bent afhankelijk van een tool die je niet begrijpt, voor een proces dat je wel nodig hebt.
6. "Het werkt" is niet hetzelfde als "het is productiewaardig"
Het verschil tussen een prototype en productiesoftware is enorm. Productiesoftware is beveiligd, getest, schaalbaar, gedocumenteerd, en onderhoudbaar. Een vibe-gecodeerde applicatie is dat zelden. Het werkt. Tot het niet meer werkt. En dan is er geen fallback, geen logging, geen manier om te achterhalen wat er misgaat.
Het echte probleem: schaduw-IT op steroiden
Vibe coding is niet nieuw in essentie. Organisaties worstelen al jaren met schaduw-IT: Excel-bestanden die kritieke processen aansturen, Access-databases waar niemand meer in durft te kijken, scripts die alleen Jan begrijpt. AI-tools maken het alleen makkelijker om dit soort oplossingen te bouwen. En moeilijker om ze te controleren.
80% van alle AI-projecten mislukt. Niet door slechte technologie, maar door gebrek aan structuur. Vibe coding versterkt dat patroon. Meer tools, minder overzicht, geen architectuur.
Het probleem is niet dat je medewerkers tools bouwen. Het probleem is dat er geen kader is. Geen architectuur. Geen toezicht. Geen strategie.
Hoe het wel kan: AI inzetten met structuur
AI-tools voor softwareontwikkeling zijn krachtig. Daar is geen discussie over. Maar de kracht zit niet in het vervangen van developers. Het zit in het versnellen van professionele teams die weten wat ze bouwen.
Bij BrainStax bouwen we oplossingen die in productie draaien. Met een privaat AI-taalmodel op BrainGrounds, het dataplatform van BrainStax waarop alle oplossingen draaien. Je data blijft soeverein. Geen publieke modellen waar bedrijfsdata doorheen stroomt. Geen black-box code die niemand begrijpt.
Onze aanpak begint altijd bij de mens: wie heeft welke frictie? Dan kijken we naar de data: welke informatie is nodig om die frictie te elimineren? En pas dan komt de technologie: welke oplossing past bij jouw situatie?
Elke oplossing wordt gebouwd met professionele architectuur. Getest. Gedocumenteerd. Beveiligd. Vaste prijs, live in productie. Geen pilot die in een la verdwijnt.
Wat kun je morgen doen?
Je hoeft vibe coding niet te verbieden. Maar je moet het wel beheersen. Drie concrete stappen:
- Inventariseer welke AI-gebouwde tools er al in je organisatie draaien. De kans is groot dat het er meer zijn dan je denkt.
- Stel kaders op voor het gebruik van AI-tools. Welke data mag er doorheen? Welke processen mogen ermee gebouwd worden? Wie reviewt het resultaat?
- Bouw professioneel waar het ertoe doet. Voor bedrijfskritische processen wil je oplossingen die productiewaardig zijn. Met de juiste aanpak, op een veilig platform, met garanties die je kunt toetsen.
Download ons paper over hoe AI-implementatie wel werkt. Of ben je klaar voor de volgende stap? Vaste prijs, live in productie. In een quickscan van 30 minuten brengen we de fricties in kaart en bepalen we welke aanpak past.