È sicuro il Vibe Coding? Finalmente ci sono ricerche che approfondiscono questa domanda. Ecco cosa ha trovato la ricerca: Gli agenti di codifica AI possono scrivere codice funzionale. Ma funzionale non significa sicuro. L'ascesa del "vibe coding", in cui gli sviluppatori delegano compiti agli agenti AI con una supervisione minima, sta accelerando. Maggiore autonomia, maggiore velocità, maggiore produttività. L'assunzione: se funziona, è abbastanza buono. Ma codice funzionante e codice sicuro non sono la stessa cosa. Questa nuova ricerca introduce SUSVIBES, un benchmark di 200 richieste di funzionalità del mondo reale provenienti da progetti open-source, specificamente compiti che in precedenza hanno portato a implementazioni vulnerabili quando assegnati a programmatori umani. I risultati sono sorprendenti! Quando SWE-Agent con Claude Sonnet 4 affronta questi compiti, il 61% delle soluzioni è funzionalmente corretto. Solo il 10,5% è sicuro. C'è un enorme divario. Sei soluzioni su dieci degli agenti funzionano. Circa una su dieci è sicura per la produzione. I ricercatori hanno testato più agenti all'avanguardia e hanno trovato un modello coerente: tutti gli agenti si comportano male in termini di sicurezza del software. Non è un problema specifico del modello. È sistemico. Ancora più preoccupante: aggiungere indizi di vulnerabilità alle richieste di funzionalità, avvisando gli agenti su potenziali problemi di sicurezza, non può mitigare questi problemi di sicurezza. Le contromisure che sembrano ovvie non funzionano per questi sistemi agentici. Mentre gli sviluppatori o le organizzazioni si affrettano ad adottare agenti di codifica AI per velocità ed efficienza, potrebbero scambiare la sicurezza per la velocità. 🔖 (salvalo) Documento: