Bouw je met vibe coding een product of een probleem?
Vroeger had je een developer nodig om een idee om te zetten in werkende software. Nu typ je een paar zinnen in een chatvenster en de AI schrijft de code voor je. Geen codeerregels om te onthouden of debugsessies van drie uur.
Wat is vibe coding precies?
De term werd begin 2025 gemunt door AI-onderzoeker Andrej Karpathy. Je geeft je gevoel, je idee, je vibe aan een AI, en die schrijft de code. Jij beschrijft wat je wilt bouwen en de AI vertaalt dat naar code die jij via tekst alleen hoeft bij te sturen. Daar is geen achtergrond in softwareontwikkeling voor nodig.
Het resultaat is dat groepen die nooit eerder een regel code schreven nu zelf tools, apps en websites bouwen. Een freelancer die zijn offerteproces automatiseert. Een leraar die een interactieve quiz maakt voor zijn klas of een ondernemer die een prototype test voordat hij een developer inhuurt. Branchecijfers laten zien dat een meerderheid van de mensen die vibe coding gebruiken zichzelf geen developer noemt, maar productmanager, marketeer of oprichter (Keyhole Software, 2026).
Waarom werkt het zo goed, en waarom gaat het ook mis?
Voor herhaalbaar, goed gedefinieerd werk is de winst groot. Boilerplate, standaard CRUD-functionaliteit, API-koppelingen: dat soort taken gaat met vibe coding aanzienlijk sneller. Maar zodra de taak minder voorspelbaar wordt, zoals architectuurkeuzes of beveiligingsgevoelige code, slinkt dat voordeel snel.
Vier dingen gaan structureel mis als je blind vertrouwt op wat de AI uitspuugt.
- Beveiliging is onzichtbaar. Het resultaat ziet er goed uit, maar onder de motorkap sluipen fouten in. Wachtwoorden die niet goed worden opgeslagen, gebruikersdata die onbeschermd online staat. Onderzoek naar AI-gegenereerde code laat een vulnerability-rate zien die bijna drie keer zo hoog ligt als bij code die door mensen is geschreven (13Labs, 2026). Een AI waarschuwt je daar niet voor. En als je niet weet waar je op moet letten, zie je het zelf ook niet. Deelnemers aan het Stanford-onderzoek verplaatsten hun vertrouwen van schrijven naar testen. Maar waren niet vaardig genoeg in het testen op juist deze fouten. Eén deelnemer zei het zelf: "I'll trust my AI for now." Dat is precies het mechanisme dat het gat creëert.
- Je bouwt op drijfzand. Vibe coden leidt snel tot een stapel code die niemand meer overzicht over heeft. Het werkt vandaag. Maar wil je over drie maanden iets aanpassen, dan is het juiste stukje tussen alle gegenereerde regels moeilijk terug te vinden. Verder bouwen op een scheve toren levert dan grotere problemen op dan je ermee bespaarde.
- De AI heeft het soms gewoon mis. AI hallucineert. Ze verzint functies die niet bestaan, verwijst naar bibliotheken die verouderd zijn, en geeft soms zelfverzekerd het verkeerde antwoord. Dat is ook de grootste frustratie van developers zelf: 66% noemt AI-oplossingen die "bijna goed, maar net niet" zijn als belangrijkste pijnpunt, met als gevolg dat het debuggen van AI-code vaak meer tijd kost dan zelf schrijven (Stack Overflow Developer Survey, 2025). Als je niet weet waar je naar kijkt, geloof je het gewoon, en dat is precies wat het Stanford-onderzoek blootlegde.
- Je bent zelf verantwoordelijk, niet de AI. Zodra je een tool bouwt die persoonsgegevens verwerkt een contactformulier, een klantenlijst, een loginpagina val je onder de AVG. Dat geldt ook als de code door een AI is geschreven. De wet maakt geen onderscheid. Sla je gegevens onversleuteld op, geef je meer toegang dan nodig, of bewaar je data langer dan mag: de boete is voor jou. Een AI denkt daar niet aan. Die schrijft wat werkt, niet wat wettelijk vereist is.
Hoe veilig is coderen met AI?
Onderzoekers van Stanford lieten developers vijf security-gerelateerde programmeertaken uitvoeren deels met, deels zonder AI. De groep mét AI schreef op vier van de vijf taken aantoonbaar minder veilige code. Niet omdat de code er gebroken uitzag, maar omdat de AI werkende oplossingen genereerde die kwetsbaarheden bevatten die niemand opmerkte. En de developers mét AI waren juist degenen die het vaakst dachten dat hun code veilig was (Perry et al., Stanford/ACM CCS 2023).
Precies dat gat tussen vertrouwen en kwaliteit is het probleem van vibe coding in een notendop.
Hoe ga je hier zelf slim mee aan de slag?
Vibe coding is geen reden om te wachten. Het is wel een reden om het bewust te doen.
- Begin klein, denk groot. Start met een eigen one-pager, een quiz of een klein hobbyproject. Door het overzichtelijk te houden, blijft het leuk en leer je sneller wat werkt.
- Maak eerst een plan. Stuur je halverwege bij of wissel je van idee, dan ontstaan er restanten: de AI hergebruikt code die niet meer bij je nieuwe richting past. Een helder startpunt voorkomt dat. Je kunt die planfase trouwens ook aan de AI zelf overlaten: laat hem eerst meedenken over structuur, databasemodel en aanpak, en stap pas daarna over naar het daadwerkelijke vibe coden.
- Gebruik de juiste tools. Hoe beter het AI-model, hoe beter de code. Dat klinkt vanzelfsprekend, maar het maakt echt verschil: betere modellen snappen context, vangen fouten op en schrijven code die langer meegaat. Geïntegreerde tools zoals Copilot in VS Code kennen ook je bestaande bestanden en packages, en sluiten daardoor beter aan.
- Gebruik een skills.md. Zo'n configuratiebestand geeft je AI-assistent projectspecifieke context, zodat gegenereerde code aansluit op jouw stack, conventies en architectuur. Frameworks als Next.js en Laravel hebben zelf (of via de community) een standaardbibliotheek met skills die fouten helpt voorkomen. Een goed skills-bestand maakt je code beter, zodat jij je kunt focussen op het idee.
- Werk in een veilige omgeving. Lokaal draaien is relatief veilig. Zodra je iets online zet, introduceer je extra beveiligingsrisico's. Weet wat je deelt, en met wie.
- Leer van wat je bouwt. Vraag na elk project aan de AI om uit te leggen wat een stukje code doet. Memoriseren hoeft niet, maar je bouwt langzaam kennis op. De kennis is precies wat het onderzoek van Stanford miste bij de developers die zich ten onrechte veilig voelden: niet meer vertrouwen, maar daadwerkelijk kennis.
Hoe ZIGT hiermee omgaat
Ook bij ZIGT zetten we AI in om sneller te werken, maar nooit als black box. Bij elk stuk gegenereerde code of content stellen we dezelfde vraag die je jezelf bij vibe coding moet stellen: snappen we wat hier staat, en kunnen we het uitleggen? Pas als het antwoord ja is, gaat het de deur uit.
De drempel voor softwareontwikkeling is structureel lager geworden. De vraag is niet of jij gaat vibe coden, maar of je het doet met een instinct voor wat er onder de motorkap gebeurt of zonder. Wil je weten hoe je AI slim en veilig inzet in je eigen organisatie?
Benieuwd hoe we jou
kunnen helpen?
We denken graag met je mee en geven je eerlijk en helder advies.





.jpg.webp&w=3840&q=75)


