Vibe Coding

L’article publié par Emerging Technology Security aborde les implications de sécurité du développement logiciel assisté par l’IA, en particulier le ‘vibe coding’ avec des modèles de langage (LLMs). Feross Aboukhadijeh, PDG de Socket, et Joel de la Garza, partenaire chez a16z, discutent des défis de sécurité posés par ces outils qui, bien qu’ils augmentent la productivité des développeurs, introduisent des risques tels que les dépendances tierces compromises et des pratiques de révision de code inadéquates. ...

Selon un rapport publié par un employé de Replit et examiné par Semafor, Lovable, une application populaire de vibe coding en Europe, est sous le feu des critiques pour ne pas avoir corrigé une faille de sécurité critique. Cette faille expose des informations sensibles des utilisateurs, telles que des noms, adresses e-mail, informations financières et clés API secrètes. L’employé de Replit a analysé 1 645 applications web créées par Lovable, et a découvert que 170 d’entre elles permettaient un accès non autorisé à ces données sensibles. Cette vulnérabilité a été rendue publique dans la National Vulnerabilities Database. ...