# Vibe Coding

> Sikkerhetsrammer for AI-assistert og AI-generert kode, bygget på Aikido.

Source: https://fmcybersecurity.com/services/vibe-coding/
Locale: Norwegian (nb-NO)
Other locale: https://fmcybersecurity.com/en/services/vibe-coding/

Vibe Coding lar både utviklere (og andre) utvikle løsninger i et svært høyt tempo. Denne styrken har noen åpenbare sikkerhetsmessige utfordringer, for selv om det deler mye med ordinær applikasjonssikkerhet ser man at enkelte sikkerhetsutfordringer er overrepresentert ved vibe coding.

- Forsyningskjedeangrep. AI-assistenter finner på pakkenavn som ikke finnes (slopsquatting), foreslår forlatte biblioteker eller typo-squats, altså at programmet henter ned og laster inn et feilstavet bibliotek, med samme beskrivelse som originalen, men som inneholder ondsinnet kode.
- Utviklere limer inn produksjonsdata, nøkler og kundeinformasjon i prompter, samtidig som assistenter legger igjen hemmeligheter i den genererte koden. Med vibe coding-tempo og minimal review havner det i produksjon før noen rekker å oppdage det.
- Logiske feil, f.eks. ved tilgangsstyring. Forsto AI at rollen Saksbehandler ikke skulle se alle de samme sakene som rollen Leder?
- Autentiseringsfeil. Login-bildet ser riktig ut, men er enkelt å forbigå. Testbruker er hardkodet i kildekoden som går ut i produksjon.
- Moderne applikasjoner bruker selv AI for å utføre oppgaver. Er prompten tilstrekkelig sikret? Se også [Prompt-beskyttelse](/services/prompt-protection/).

Med utviklingstempoet vibe coding gir er det uansvarlig å ikke benytte verktøy som overvåker hele livssyklusen, fra første kodelinje til produksjon.

---

For the full documentation index, see https://fmcybersecurity.com/llms.txt
For the complete corpus as a single document, see https://fmcybersecurity.com/llms-full.txt