In de technologiesector duikt bijna wekelijks een nieuwe hype op. Na agentic AI is de laatste nieuwkomer vibe coding: software ontwikkelen met behulp van GenAI en natuurlijke taal, zonder diepgaande programmeerkennis. Gartner voorspelt dat tegen 2028 al 40 procent van de enterprise-software op deze manier gebouwd zal worden. De belofte: sneller ontwikkelen, creatiever werken en minder afhankelijk zijn van schaarse programmeertalenten.
Het klinkt aantrekkelijk. En voor snelle experimenten en prototypes kan vibe coding zeker waarde hebben. Maar voor de ontwikkeling van bedrijfskritische systemen is de technologie vandaag nog niet volwassen genoeg. CIO’s en IT-managers die ermee aan de slag willen, moeten goed begrijpen wat de mogelijkheden zijn – en vooral waar de risico’s liggen.
De belofte en de praktijk
Vibe coding inspireert omdat het de drempel verlaagt om software te bouwen. Er zijn talloze succesverhalen: start-ups die in enkele minuten een werkend product genereren, of bedrijven die dankzij AI-assistenten sneller hun backlog wegwerken. De Zweedse unicorn Lovable liet zien hoe deze aanpak kan leiden tot sterke groei en hoge omzetten.
“Snelheid zonder structuur is in een enterprise geen voordeel, maar een kwetsbaarheid.”
Maar er zijn ook pijnlijke voorbeelden. Toen een AI-model bij Replit zonder controlemechanismen code genereerde, leidde dat tot dataverlies. Zulke incidenten zijn niet enkel vervelend: in een enterprise-omgeving met miljoenen transacties of gevoelige persoonsgegevens zouden de gevolgen aanzienlijk zijn.
De enterprise-realiteit
Grote bedrijven functioneren op basis van complexe applicatielandschappen. Financiële processen, supply chains, klantgegevens en operationele infrastructuur vragen robuustheid, schaalbaarheid en bovenal beveiliging. Large Language Models (LLM’s), de motor achter vibe coding, genereren wel plausibele code, maar begrijpen geen context, intentie of regelgeving.
Dat leidt tot drie structurele risico’s:
- Security: door gebrek aan diepgaande validatie kan vibe coding kwetsbaarheden introduceren die moeilijk te detecteren zijn.
- Compliance: regelgeving rond data, sectorstandaarden en auditvereisten wordt door AI-output zelden automatisch gerespecteerd.
- Schaduw-IT: teams die zonder governance experimenten in productie brengen, creëren systemen die buiten toezicht vallen en moeilijk te beheren zijn.
Kortom: snelheid zonder structuur is in een enterprise geen voordeel, maar een kwetsbaarheid.
Wat CIO’s vandaag wél kunnen doen
Dat betekent niet dat vibe coding genegeerd moet worden. Het kan juist nuttig zijn in een gecontroleerde context. CIO’s kunnen overwegen vibe coding in te zetten voor:
- Snelle prototyping: interfaces, flows en concepten verkennen zonder kostbare resources te blokkeren.
- Sandbox-experimenten: nieuwe use-cases testen in een veilige omgeving, zonder impact op productie.
- Ondersteuning van innovatie: businessgebruikers betrekken bij het uitwerken van ideeën die later door ontwikkelaars verfijnd worden.
Het kernpunt is dat vibe coding vooralsnog aanvullend moet worden ingezet, nooit als vervanging van gestructureerde ontwikkeltrajecten.
Naar volwassen gebruik
Wie vibe coding serieus wil integreren, heeft governance nodig. Dat betekent:
- Kaders voor kwaliteit en security: AI-output moet systematisch getoetst worden aan interne standaarden.
- Aanpassing van de software development life cycle: AI-tools krijgen een plaats, maar menselijke experts blijven eindverantwoordelijk.
- Investeren in talent: organisaties hebben mensen nodig die niet enkel tools bedienen, maar risico’s herkennen, data structureren en strategisch denken.
Daarnaast is het cruciaal dat CIO’s vibe coding koppelen aan de bredere IT-strategie. Een enterprise-strategie moet ruimte laten voor nieuwe technologie, maar altijd met oog voor stabiliteit, lange termijn en bedrijfsdoelen.
Conclusie
Vibe coding heeft potentieel om innovatie te versnellen en teams te ondersteunen. Maar het is geen wondermiddel dat het tekort aan programmeurs of de complexiteit van enterprise-omgevingen oplost. Zolang de technologie geen robuuste antwoorden biedt op vragen rond security, compliance en governance, blijft ze beperkt tot een experimentele rol.
Voor CIO’s en IT-managers is de opdracht duidelijk: experimenteer waar het kan, maar vertrouw vibe coding niet voor bedrijfskritische systemen. De toekomst kan veel beloven, maar vandaag blijft het vooral een nuttige aanvulling – geen strategie op zich.