Vibe coding — riscuri și pericole când AI-ul lucrează nesupraveghere

Vibe coding a democratizat construirea de aplicații — oricine cu o idee și un prompt bun poate face ceva funcțional în câteva ore. Problema? «Funcțional» nu înseamnă «corect», «sigur» sau «ușor de întreținut». Când AI-ul lucrează fără supraveghere calificată, riscurile sunt reale.

Halucinațiile în cod — ce sunt și cum dor

AI-ul poate genera cod care folosește funcții inexistente, librării inexistente sau versiuni de API care nu mai există. Uneori codul arată perfect și compilează — dar produce rezultate greșite la runtime. Exemplu real: un AI a generat cod de calcul al TVA care aplica 20% în loc de 19%, diferența care la volum mare devine semnificativă.

Vulnerabilități de securitate frecvente

• SQL Injection: dacă input-ul utilizatorului ajunge direct în query
• XSS (Cross-Site Scripting): afișarea fără sanitizare de date din input
• IDOR (Insecure Direct Object Reference): accesarea datelor altui utilizator prin ID manipulat
• Expunerea cheilor API în codul frontend (în loc de backend/environment)
• Autentificare insuficientă: lipsa rate limiting, lipsa validare JWT

Cod imposibil de întreținut

AI-ul genereaza adesea cod care rezolvă problema imediată dar e greu de extins. Componente prea mari, logică de business amestecată cu codul de interfață, funcții cu prea multe responsabilități. Un programator care preia un astfel de proiect după 6 luni poate spune că e mai ușor să rescrie totul decât să înțeleagă ce face codul existent.

Cum identifici un furnizor care face vibe coding responsabil

• Poate explica arhitectura proiectului și justifica deciziile tehnice
• Livrează cod structurat, cu separare clară a responsabilităților
• Include teste automate (unit tests, integration tests)
• Face code review la codul generat de AI înainte de livrare
• Documentează API-urile și panoul de admin