Téma

Aplikace od AI často dělá přesně to, co jste popsali. Tlačítka klikají, data se zobrazují. Pod kapotou to ale může vypadat úplně jinak. Podle rozsáhlé studie společnosti Veracode obsahuje 45 % AI-generovaného kódu bezpečnostní zranitelnosti. Téměř každý druhý kousek má v sobě nějakou díru.

Výzkum Stanfordovy univerzity navíc ukázal, že lidé používající AI věří, že jejich kód je bezpečnější, i když je ve skutečnosti méně bezpečný. AI vám dává falešný pocit jistoty. Aplikace vypadá profesionálně, funguje, tak proč pochybovat?

V únoru 2026 unikla z platformy Moltbook, sociální sítě vybudované kompletně vibecodingem, data 1,5 milionu API tokenů a 35 000 e-mailových adres. AI nastavila databázi bez řízení přístupu a zakladatel ji nasadil tak, jak byla. Fungovala přece perfektně.

31. března 2026 se stal jeden z největších bezpečnostních incidentů v historii webu. Cílem byla knihovna Axios – komponenta, kterou většina webových aplikací používá pro komunikaci se servery. 100 milionů stažení týdně. Je přítomná v 80 % cloudových prostředí.

Útočníci se dostali k účtu správce knihovny a vydali nakaženou verzi. Škodlivý kód se spustil během dvou sekund po instalaci, stáhl trojského koně, umožnil útočníkům vzdálené ovládání počítače a pak za sebou uklidil stopy.

Co to znamená pro vás, když si je tak vibecodujete? Vaše víkendová aplikace, ten interní dashboard nebo prototyp, používá desítky až stovky podobných komponent. Když jednu z nich někdo nakazí, škodlivý kód se spustí na vašem počítači. Na tom samém počítači, kde jste přihlášení do firemního e-mailu, CRM, bankovnictví, interních systémů. Útočník nejde po datech vaší hobby aplikace, ale po všem, co máte v prohlížeči a na disku.

Nakažená verze Axiosu byla dostupná jen dvě až tři hodiny. Stačilo to. A to byl útok na komponentu, kterou používají profesionální týmy s bezpečnostními procesy. Představte si, co se stane, když útočníci nakazí menší, méně sledovanou knihovnu – takovou, kterou vám AI doporučí a vy ji bez rozmyslu nainstalujete.

AI modely občas doporučí softwarovou komponentu, která vůbec neexistuje. Prostě si vymyslí název, který zní věrohodně. Skoro každý pátý balíček, který AI doporučí, je smyšlený. A tyhle halucinace se opakují – AI doporučí stejný neexistující název znovu a znovu.

Útočníkům tohle samozřejmě neuniklo. Takové názvy si zaregistrují, naplní škodlivým kódem a čekají. Když AI příště tentýž balíček doporučí, vývojář místo užitečné komponenty stáhne malware. A pokud AI instaluje komponenty automaticky bez potvrzení – což některé nástroje dělají – máte problém dřív, než si stihnete uvědomit, co se stalo.

AI ve vývoji používáme. Ale přistupujeme k AI-generovanému kódu podobně jako k datům od neznámého uživatele – tedy opatrně:

Problém není v tom, že AI píše špatný kód. Problém je v tom, že píše kód, který vypadá dobře, funguje dobře, ale není bezpečný. A lidé mu věří, protože nemají důvod pochybovat.

Pokud si vibecodujete na firemním počítači, riskujete víc než svou víkendovou aplikaci. Každá nainstalovaná komponenta je potenciální vstupní bod pro útočníka. A ten nejde po vašem prototypu, ale po firemních datech, přihlašovacích údajích a systémech, ke kterým máte přístup.

Firmy, které dnes investují do profesionálního přístupu a berou AI jako akcelerátor, ne jako náhradu odbornosti, budou ve výhodě. A ty, které sází na to, že „AI to zvládne sama“? Na ty si útočníci brousí zuby už teď.