Vibe-coding voor corporates: wat het is en waarom je IT-afdeling het moet kennen

Vibe-coding is geen hype meer. Het is een manier van werken waarbij iemand zonder programmeerervaring een AI-systeem instrueert om werkende software te schrijven. Geen IDE, geen syntaxiskennis, geen pull requests. Je beschrijft wat je wilt, de AI genereert de code, je test het resultaat, je stuurt bij.

Voor kleine interne tools, prototypes en experimenten werkt dit verrassend goed. Bij Livewall zetten we AI structureel in als onderdeel van ons ontwikkelproces, van rapid prototyping tot volwaardige webapplicatie-ontwikkeling. We weten wat AI kan versnellen en waar de grenzen liggen. Die kennis is precies wat corporate IT-teams nu nodig hebben, omdat vibe-coding al bij ze naar binnen sijpelt via business units, marketingteams en enthousiaste operationeel managers die tools willen die IT niet levert.

Wat vibe-coding in de praktijk betekent

De term is afkomstig van Andrej Karpathy, voormalig AI-onderzoeker bij OpenAI en Tesla. Hij beschreef een manier van werken waarbij je de AI niet instrueert als een tool maar als een collaborator: je geeft een vage omschrijving van wat je wilt, beoordeelt het resultaat, corrigeert in natuurlijke taal en herhaalt dat proces totdat het goed genoeg is.

De sleutel zit in dat 'goed genoeg'. Vibe-coding levert geen productieklare, goed geteste, schaalbare codebases op. Het levert werkende prototypes op, eerste versies van interne tools, dashboards die net doen wat de gebruiker vraagt. Voor heel veel toepassingen is dat meer dan genoeg.

Waar het problematisch wordt: als die vibe-coded tools in productie gaan zonder dat iemand de code heeft beoordeeld. Als gevoelige data erdoorheen stroomt. Als de tool drie maanden later wordt overgedragen aan IT en niemand meer weet hoe het werkt.

De drie risico's die IT-leiders serieus moeten nemen

1. Beveiliging zonder bewustzijn. AI-gegenereerde code is functioneel, maar niet altijd veilig. Modellen schrijven code die werkt in de demo maar kwetsbaarheden introduceert in productie. Injection-aanvallen, onveilige data-opslag, ontbrekende authenticatie: dit zijn bekende patronen in vibe-coded output. Niet omdat de AI slordig is, maar omdat 'veiligheid' niet in de prompt stond.

2. Onderhoudbaarheid op nul. Code die door AI is gegenereerd zonder architecturele sturing is moeilijk te onderhouden. Er is geen consistente naamgeving, geen logische structuur, geen documentatie die de redenering vastlegt. Als de originele vibe-coder vertrekt of de tool groeit, sta je als IT-team voor een zwarte doos.

3. Shadow IT op schaal. Dit is misschien het grootste operationele risico. Wanneer business units zelf tools gaan bouwen buiten de IT-afdeling om, heb je geen zicht meer op wat er draait, welke data er wordt verwerkt en welke externe services er worden aangeroepen. Vibe-coding maakt shadow IT niet alleen makkelijker, het maakt het verleidelijk.

Bij Livewall bouwen we voor klanten zoals Zorg van de Zaak en Sportvisunie platforms die gevoelige gebruikersdata verwerken. Daarin is beveiliging geen optie, het is een architectuurbeslissing die je aan het begin neemt.

Wat corporate IT nu moet doen

Verbieden werkt niet. Dat leert de geschiedenis van cloud-adoptie, van consumerisering van IT, van elk moment dat een businessbehoefte sneller bewoog dan IT kon leveren. Wat wel werkt: structureren, begrenzen en meerijden.

Stel een vibe-coding beleid in. Bepaal voor welke toepassingen het acceptabel is: interne prototypes, persoonlijke productiviteitstools, data-analyses die geen persoonsgegevens bevatten. En bepaal expliciet waar het niet acceptabel is: klantgerichte systemen, tools die gekoppeld zijn aan productiedatabases, alles wat onder AVG valt.

Bouw een beoordelingsproces. Elke vibe-coded tool die verder gaat dan persoonlijk gebruik, zou langs een lichtgewicht technische review moeten. Geen bureaucratie, wel een minimale lat: is de code leesbaar, zijn er bekende kwetsbaarheden, wat doet het met data?

Lever sneller zelf. De eerlijke reden waarom business units zelf gaan bouwen is dat IT te traag is of te complex. Interne systemen hoeven niet altijd door grote leveranciers gebouwd te worden. Een kleine externe partner die snel kan schakelen, met custom tooling op maat, lost meer op dan een intern verbod.

Maak AI-gebruik zichtbaar. Vraag teams om te rapporteren welke AI-tools ze gebruiken en waarvoor. Niet als controlemaatregel, maar als kennisinfrastructuur. Zo weet je wat er leeft en kun je bijsturen voordat het escaleert.

Waar vibe-coding wel degelijk waarde levert in een corporate context

Niet alles is risico. Vibe-coding heeft legitieme toepassingen die IT-afdelingen kunnen omarmen in plaats van vermijden.

Prototyping en validatie. Een product owner die een idee wil toetsen voordat IT er capaciteit voor reserveert, kan met vibe-coding een eerste versie bouwen die concreet genoeg is voor een gesprek. Dat is geen bedreiging voor IT, dat is betere afstemming. Bij Livewall werken we zelf met een prototype-first aanpak waarbij we vroeg iets bouwen dat werkt, en dan iterereren op basis van echt gebruik.

Interne analytics-tools. Een data-analist die een dashboard wil bouwen bovenop interne data, zonder een API-koppeling naar buitenaf, zonder persoonsgegevens, zonder productieomgeving: dat is een laagrisico toepassing. Begeleid het, documenteer het, maar verbied het niet.

Iteraties op bestaande tools. Kleine aanpassingen aan interne tools, extra velden, gewijzigde workflows, rapportage-uitbreidingen: dit zijn taken waarbij vibe-coding sneller kan leveren dan een ticket in de backlog van IT. Mits de onderliggende architectuur al goed is.

Onze zusteronderneming Mach8 helpt organisaties juist om dit soort AI-toepassingen gestructureerd en veilig te implementeren, van het automatiseren van repetitieve taken tot het bouwen van interne workflows met AI als motor.

De vraag die IT-leiders zichzelf moeten stellen

De echte vraag is niet of vibe-coding veilig is. De vraag is: wat doet je organisatie als iemand het morgen inzet, ongeacht of jij het goedkeurt?

Het antwoord op die vraag bepaalt of je de komende twee jaar controle houdt over je technische landschap, of dat je ze doorbrengt met het opruimen van ongedocumenteerde tools vol kwetsbaarheden.

Bij Livewall werken we met teams die snel willen bouwen en kwalitatief willen opleveren. We combineren AI-versnelling met degelijke digitale strategie en solide ontwikkelpraktijken. Dat is geen tegenspraak. Dat is gewoon goed vakmanschap in 2026.