46% van alle GitHub-code is AI-gegenereerd. Maar het vertrouwen daalt, de bugs stijgen, en zelfs de bedenker noemt het al achterhaald. Dit is wat je écht moet weten over vibe coding.
Een METR-studie toonde onlangs aan dat developers die AI-codeertools gebruiken 19% langzamer werken — maar zélf denken dat ze 20% sneller zijn. Dat is geen klein verschil. Dat is een collectieve blinde vlek in een industrie die inmiddels 46% van alle code door AI laat schrijven.
Welkom in het tijdperk van vibe coding. En welkom bij het probleem dat niemand hardop wil benoemen.
Wat is vibe coding — in 30 seconden
De term werd begin 2025 bedacht door Andrej Karpathy, medeoprichter van OpenAI. Het idee: je beschrijft wat je wilt in natuurlijke taal, en AI schrijft de code. Geen regels tellen, geen architectuur plannen — je "voelt" je weg naar een werkende applicatie.
In 2025 werd het Collins Dictionary Word of the Year. MIT Technology Review noemde generatieve coding een van de 10 Breakthrough Technologies van 2026. En de cijfers liegen er niet om:
- 92% van de Amerikaanse developers gebruikt dagelijks AI-codeertools
- 82% wereldwijd doet dit wekelijks
- 46% van alle nieuwe code op GitHub is AI-gegenereerd
- De vibe-coding-markt wordt geschat op €4,3 miljard in 2026
Maar hier begint het verhaal pas.
Het vertrouwensparadox: verslaafd aan iets dat je niet vertrouwt
De adoptiecijfers zijn indrukwekkend. De vertrouwenscijfers zijn alarmerend.
Uit onderzoek van Pragmatic Engineer onder 906 software engineers blijkt dat het vertrouwen in AI-gegenereerde code daalde van 77% in 2023 naar 60% in 2026. Slechts 33% vertrouwt de nauwkeurigheid van AI-code — een daling ten opzichte van 43% in 2024.
De industrie is, in de woorden van onderzoekers, "verslaafd geraakt aan iets dat ze niet vertrouwt."
Dat klinkt abstract. Laten we naar de concrete cijfers kijken.
De echte cijfers: meer bugs, meer kwetsbaarheden, meer technische schuld
De data is inmiddels overweldigend:
- AI-geschreven code bevat 1,7x meer kritieke fouten dan code geschreven door mensen
- 45% van AI-gegenereerde code bevat OWASP Top-10 kwetsbaarheden — van SQL-injectie tot cross-site scripting
- Beveiligingsbedrijf Tenzai testte 5 populaire AI-tools, bouwde 15 identieke applicaties: 69 kwetsbaarheden gevonden, waarvan 6 kritiek
- Code churn (herschreven code) steeg met 41%
- Code-duplicatie nam 4x toe
- 63% van de developers besteedde meer tijd aan het debuggen van AI-code dan het zelf schrijven zou hebben gekost
Dat laatste punt is cruciaal. Als je AI gebruikt om sneller te bouwen, maar vervolgens langer debugt dan je zou hebben geschreven — dan is het geen productiviteitstool. Dan is het een productiviteitsillusie.
Drie vibe-coding-rampen die je moet kennen
Enrichlead: gebouwd met AI, gesloopt door AI
Enrichlead was een SaaS-platform dat volledig werd gebouwd met Cursor, een van de populairste AI-codeertools. Het product werkte — totdat beveiligingsaudits onherstelbare kwetsbaarheden aan het licht brachten. Het bedrijf werd stilgelegd. Niet vanwege de markt, niet vanwege funding, maar omdat de AI-gegenereerde codebase niet te repareren was.
Lovable: 170 van 1.645 apps lekten gebruikersdata
Lovable, een AI-platform dat $100 miljoen ARR bereikte in slechts 8 maanden, ontdekte dat 170 van de 1.645 gebouwde applicaties data-exposerende kwetsbaarheden bevatten. Gebruikersgegevens lagen open op het internet — gebouwd door een tool die belooft dat iedereen kan coderen.
cURL: bug bounty gesloten wegens AI-spam
Daniel Stenberg, de maker van cURL — software die op vrijwel elk apparaat ter wereld draait — sloot zijn bug bounty-programma. De reden? Een stortvloed aan AI-gegenereerde bugrapporten die er professioneel uitzagen maar technisch onzin waren. De tool die code moet verbeteren, verstoorde het proces waarmee code wordt beveiligd.
Het Tailwind-effect: downloads omhoog, omzet 80% omlaag
Eén case study illustreert het probleem op een dieper niveau.
Tailwind CSS, een van de populairste front-end frameworks, zag in 2026 zijn downloads stijgen. Meer mensen gebruikten het dan ooit. Maar tegelijkertijd daalde het verkeer naar de documentatie met 40% — en de omzet kelderde met 80%.
Wat er gebeurde: AI-tools genereren Tailwind-code zonder de documentatie te raadplegen. Developers kopiëren die code zonder te begrijpen wat het doet. Het framework wordt gebruikt, maar de kennis erachter verdwijnt.
RedMonk-analist Kate Holterhoff noemt dit fenomeen "AI Slopageddon": het punt waarop AI-gegenereerde output de kwaliteit van hele ecosystemen ondermijnt.
Dit is niet alleen een probleem voor open-source-projecten. Het is een waarschuwing voor elk bedrijf dat zijn software laat bouwen zonder ervaren ontwikkelaars die begrijpen wat de code doet.
Zelfs Karpathy is klaar met vibe coding
In februari 2026 — minder dan een jaar nadat hij de term bedacht — verklaarde Andrej Karpathy vibe coding "passé".
Zijn alternatief: agentic engineering. Een model waarbij AI-agents de implementatie doen, maar menselijke engineers de architectuur bepalen, de code reviewen, en de kwaliteit bewaken.
Het verschil is fundamenteel:
| | Vibe coding | Agentic engineering |
|---|---|---|
| Wie bepaalt de architectuur? | De AI | De engineer |
| Wie reviewt de output? | Niemand (of de AI zelf) | Een senior developer |
| Kwaliteitscontrole | "Het werkt toch?" | Gestructureerd review-proces |
| Geschikt voor productie? | Riskant | Ja, mits goed opgezet |
Dit sluit aan bij wat we ook zien in het AI agents-landschap: de echte waarde zit niet in de AI zelf, maar in hoe je het orkestreert.
Wat dit betekent voor jouw bedrijf
Als je overweegt om software te laten bouwen — of je nu een developer zoekt of een intern project wilt starten — zijn er drie lessen uit de vibe-coding-golf:
1. AI-tools zijn krachtig, maar geen vervanging voor vakmanschap
95% van de developers gebruikt AI-tools. Maar de meest productieve teams zijn niet degenen die alles aan AI overlaten — het zijn teams waar senior engineers AI inzetten als versneller, niet als vervanger. Staff+ engineers leiden de AI-adoptie (63,5% vs. 49,7% bij reguliere engineers) omdat zij weten wanneer ze AI-output moeten vertrouwen en wanneer niet.
2. De kosten van slechte code zijn hoger dan de kosten van goede developers
Enrichlead betaalde de ultieme prijs: een heel bedrijf verloren aan onherstelbare technische schuld. Maar ook zonder zo'n dramatisch scenario kost het debuggen van AI-code meer tijd dan het bespaart. Een development-abonnement met ervaren developers is voordeliger dan maanden verloren aan het repareren van vibe-coded projecten.
3. De toekomst is agentic engineering, niet vibe coding
Karpathy's verschuiving van vibe coding naar agentic engineering weerspiegelt wat de hele industrie leert: AI moet worden begeleid, niet losgelaten. De bedrijven die dit begrijpen — die investeren in ervaren ontwikkelaars die AI orchestreren in plaats van erdoor vervangen te worden — bouwen de software die over vijf jaar nog steeds draait.
Het Datapad-perspectief
Bij Datapad werken we precies volgens het agentic engineering-model. Onze senior developers gebruiken AI als versneller — niet als vervanger. Elke regel code wordt gereviewd door iemand die begrijpt wat het doet, waarom het werkt, en waar het kan breken.
Dat is het verschil tussen een prototype dat indruk maakt in een demo en een product dat draait in productie.
Benieuwd hoe dit werkt voor jouw project? Bekijk ons development-abonnement of plan een gesprek — we laten je graag zien hoe AI en vakmanschap samen het beste resultaat opleveren.