Vibe-kodning kräver balans mellan produktivitet och säkerhet
Att beskriva AI som ett oumbärligt verktyg inom mjukvaruutveckling är kanske en underdrift.
En aktuell undersökning visar att 84 procent av utvecklarna antingen använder eller planerar att använda AI i sitt dagliga arbete samtidigt som många också är oroliga över säkerhetsriskerna med AI-genererad kod.
Tack vare ny teknik, så kallad vibe-kodning, ökar AI:s betydelse i utvecklingsmiljöer. Vibe-kodning är AI-assisterad programmering som baseras på att en känsla förmedlas i naturligt språk, vilket ger både utvecklare och icke-utvecklare större möjligheter att snabbt skapa kod och undvika mödosamma granskningar som bromsar många projekt.
Tekniken är tilltalande för företag som både vill effektivisera sitt utvecklingsarbete, spara tid och pengar samt minska stressen. Men det är också ett riskabelt vägval. Det är lite som att ge en kraftfull Ferrari till en person som är van att cykla trehjuling.
Få ”viben” men också säkerheten
Vibe-kodning i sig kräver inte att ”skaparen” av koden skriver, granskar eller redigerar någon kod. Det är bara att beskriva en uppsättning egenskaper för en stor språkmodell och acceptera rekommendationerna utan att granska eller förstå dem fullt ut. I stället för att skriva strukturerad kod och genomföra rigorösa granskningar, skapar utvecklaren genom att utnyttja en vibe.
Anhängare av denna metod ser den som ett värdefullt verktyg för utveckling av prototyper, sammanfogning av osammanhängande koncept eller för att brainstorma nya idéer. Men kritikerna oroar sig för att personer utan kodexpertis förvärrar redan allvarliga säkerhetsproblem. Enligt Veracodes 2025 GenAI Code Security Report genererar AI-producerad kod säkerhetsproblem i 45 procent av alla fall. Det innebär att verksamheter kan utsättas för en rad cybersäkerhetsrisker.
Marlies Maljaars, Channel & Field Marketing Manager Benelux & Nordics, Object First
Det största problemet är säkerhetskopior. Hotaktörer riktar sig i allt större utsträckning mot just säkerhetskopierade data, men de flesta verksamheters säkerhetskopieringssystem är inte byggda för att stå emot dessa attacker. Enligt en ny studie från Enterprise Strategy Group (ESG) uppger nästan alla verksamheter (96 procent) som har utsatts för en ransomware-attack under de senaste två åren att deras säkerhetskopierade data var måltavla minst en gång. För nästan hälften (49 procent) tog det upp till fem arbetsdagar att återställa sina data. Många lyckades inte heller att återställa alla data.
Vid vibe-kodning förbises säkerhetskopior ofta. Utvecklare bygger snabbt prototyper med AI, men förstår kanske inte helt hur säkerhetskopiorna lagras, skyddas eller avlägsnas.
AI-genererad kod saknar ofta säkerhetskontroller. Vibe-kodning producerar inte sällan helt funktionsduglig kod som kan fungera utmärkt för prototyper, men den hoppar ofta över inbyggda skydd kring åtkomstkontroll, kryptering, lagringspolicyer eller säker radering. Sådan kod kan replikera osäkra mönster, vilket leder till sårbarheter som SQL-injektioner eller dataintrång.
När åtkomstkontroller misslyckas blir sedan säkerhetskopiorna måltavlor. Om en angripare bryter sig in i ett system via en vibe-kodad slutpunkt kan de ofta röra sig fritt och kompromettera loggar, konfigurationsfiler och säkerhetskopieringsarkiv. Om säkerhetskopior lagras utan kryptering eller autentisering kan de också utnyttjas för ekonomisk vinning.
Vibe-kodning och de oundvikliga extra riskerna och farorna som tekniken medför understryker ytterligare behovet av säkerhetskopior som är “immutable”.
Absolut oföränderlighet är en lösning
Oföränderlighet är ett säkerhetskoncept som skyddar kritiska data genom att säkerställa att data inte kan ändras eller raderas efter att de har registrerats. Absolut oföränderlighet innebär noll tillgång till skadliga åtgärder, ingen fabriksåterställning, ingen bakdörråtkomst och ingen virtualiserad säkerhetskopieringslagring.
Mer än 80 procent av de IT-beslutsfattare som ESG har undersökt anser att oföränderlighet i säkerhetskopieringslagring är den sista försvarslinjen och den viktigaste komponenten i alla strategier för skydd mot ransomware. Men endast 59 procent av verksamheterna har faktiskt implementerat oföränderlig lagring och bara 58 procent uppger att de följer 3-2-1-regeln för att upprätthålla flera säkerhetskopior så att de säkert kan göra en fullständig återställning.
AI är här och tekniken kommer att utgöra en viktig del av våra mjukvaruprocesser framöver. Verksamheter som använder vibe-kodning måste dock förstå de säkerhetsrisker som följer och skydda sig mot dem. Med tanke på de metoder som används av moderna hotaktörer räcker det inte med proaktiva åtgärder. Företag måste nu räkna med intrång och förbereda sig för återställning. Att skydda sina säkerhetskopior med oföränderlig lagring är ett bra första steg.
Marlies Maljaars
Channel & Field Marketing Manager Benelux & Nordics, Object First
