Att bygga en app brukade kräva programmeringskunskaper, utvecklingsverktyg och ofta månader av arbete. Nu räcker det i många fall att beskriva sin idé för en AI.
Fenomenet har fått smeknamnet “vibe coding” och har blivit en av de snabbast växande trenderna inom AI. Verktyg från bland andra OpenAI, Anthropic och flera startupbolag kan i dag skapa fungerande webbappar, databaser och automatiseringar utifrån instruktioner skrivna på vanligt språk.
Men samtidigt växer oron för att säkerheten inte hänger med.
Appar byggs utan att någon granskar koden
En av de stora fördelarna med AI-programmering är att människor utan teknisk bakgrund kan skapa egna verktyg och tjänster. Problemet är att många av dem inte heller har kunskap att bedöma om koden är säker.
Enligt The Verge ser säkerhetsforskare nu ett växande antal AI-genererade appar med brister som exponerade databaser, oskyddade API-nycklar och felaktiga behörighetssystem. Appar kan fungera precis som användaren tänkt sig samtidigt som de innehåller säkerhetshål som är osynliga för den som byggt dem.
AI är bra på funktioner – sämre på säkerhet
Moderna AI-modeller är tränade för att skapa fungerande kod snabbt. Däremot är de inte alltid lika bra på att prioritera säkerhet.
När användare ber AI bygga en app fokuserar modellen ofta på att lösa uppgiften så effektivt som möjligt. Säkerhetsfunktioner kan utelämnas om de inte uttryckligen efterfrågas.
Resultatet blir att appar som ser professionella ut på ytan kan innehålla brister som gör det möjligt att komma åt känslig information eller manipulera data.
Det är ett problem som riskerar att växa i takt med att fler privatpersoner, entreprenörer och småföretag börjar använda AI som utvecklare.
Ett nytt problem för AI-eran
För första gången i datorhistorien kan människor utan programmeringsbakgrund skapa relativt avancerade digitala tjänster på egen hand.
Det sänker trösklarna för innovation och gör det möjligt att bygga prototyper på timmar i stället för veckor.
Samtidigt innebär utvecklingen att många appar publiceras utan de säkerhetsgranskningar som normalt sker i traditionella utvecklingsprojekt.
Säkerhetsexperter menar därför att AI-assisterad programmering behöver kompletteras med automatiska säkerhetskontroller och mänsklig granskning, särskilt när appar hanterar kunddata, betalningar eller annan känslig information.
Vibe coding kan mycket väl bli ett av de viktigaste verktygen för nästa generation entreprenörer och utvecklare. Men ju enklare det blir att skapa appar, desto viktigare blir det att förstå vad som faktiskt händer bakom kulisserna.