45%
af AI-genereret kode indeholder mindst én sikkerhedsfejl.
Veracode, analyse af 4M+ scanninger på tværs af 100+ LLM'er (2025).
Sikkerhed for koden din AI skrev.
Cursor, Claude Code, Copilot og autonome agenter skriver 46 % af ny kode. Og 45 % af den leveres med sårbarheder. Plexicus Vibe Coding Security fanger dem i IDE — før de bliver til CVE'er.
Gratis for op til 3 udviklere. Intet kreditkort. Fungerer i Cursor, Claude Code, VS Code, Windsurf.
Førende teams er allerede med
Hvorfor nu
Truslen du ikke har et værktøj til — endnu.
Hvert tal på denne side er citeret. Vi er i en ny kategori, så tallene betyder noget.
~20%
af AI-foreslåede importer refererer til pakker, der ikke findes. Angribere registrerer dem allerede.
Slopsquatting-forskning, 2025–2026.
46%
af ny kode leveret i Copilot-aktiverede repositories er AI-forfattet.
GitHub Copilot brugstelemetri, 2025.
35
AI-tilskrevne CVE'er offentliggjort på en enkelt måned — op fra 6 to måneder tidligere.
Georgia Tech Vibe Security Radar, marts 2026.
Funktioner
Fem funktioner. Én installation.
Virkelige skærmbilleder, virkelige statustiketter. Ingen funktionspåstande lover mere, end hvad der leveres i dag.
Stop sårbarheder i det øjeblik, de genereres.
Din SAST kører ved commit. Din SCA kører ved PR. På det tidspunkt er den usikre kode allerede skrevet, gennemgået af en træt person og flettet. Vibe coding bevæger sig hurtigere end begge.
-
Installerer som en udvidelse i Cursor, Claude Code, VS Code, Windsurf og Zed. -
Afbryder forslag i realtid — blokerer hårdkodede hemmeligheder, RLS-fra-mønstre, CORS-wildcards, de 15 mest almindelige CWE'er. -
Omskriver forslaget eller prompten. Kører på enheden, så din kode aldrig forlader computeren.
En commit, der ville have sendt en Stripe-nøgle, sender nu en reference til hemmelighedsadministratoren — ingen udviklerhandling påkrævet.
Det eneste lag, der behandler MCP-servere som forsyningskæde.
Hver IDE, du bruger nu, opretter forbindelse til MCP-servere med næsten-root-adgang til dine repos, billetter og chat. MCP-markedspladser er allerede blevet forgiftet. De fleste teams kan ikke liste de MCP'er, deres udviklere har installeret.
-
Løbende opgørelse af hver MCP-server pr. udvikler, pr. repo, pr. organisation. -
Scanner værktøjsbeskrivelser for injektion og 'rug pull'-mønstre. Markerer MCP'er, der ændrer adfærd efter godkendelse. -
Sandboxer MCP-udførelse, begrænser kaldshastighed og patcher automatisk, når CVE'er som 2026-30615 rammer.
I en uge lang revision opdager teams typisk 3–5× flere installerede MCP'er, end deres sikkerhedsorganisation vidste eksisterede.
Fang pakker, der ikke findes — før angribere registrerer dem.
Modeller importerer selvsikkert pakker, der aldrig er blevet udgivet. Angribere overvåger tendensen og registrerer disse navne inden for timer. Næste gang din assistent foreslår en, er den ondsindet.
-
Validerer hver npm-, PyPI-, Cargo- og Go-import mod det rigtige register i realtid. -
Markerer pakker udgivet inden for de sidste 30 dage, hvis navne ligner populære biblioteker (typosquatting + slopsquatting). -
Registrerer, når en importeret funktion ikke matcher det rigtige biblioteks API — et tegn på hallucineret kode.
Plexicus vedligeholder en proprietær database over de pakkenavne, modeller oftest hallucinerer. Den bliver klogere hver uge.
De fejl, SAST ikke kan se — dem, der faktisk lækker data.
De største vibe-coding-hændelser i de sidste 12 måneder var ikke SQL-injektion. De var autorisation: Row-Level Security deaktiveret, BOLA (Broken Object Level Authorization), endpoints der glemmer at tjekke den aktuelle bruger. SAST misser det hele.
-
Reachability-analyse mod Supabase, Postgres RLS og Firebase-regler — kortlægger hvilke politikker der faktisk håndhæves. -
Målrettet fuzzing for BOLA / IDOR via Plexicus pentest-agenten (Strix). -
Flow-simulering: kan bruger A nå bruger B's data? Hvis ja, får du en PoC, ikke bare en alarm.
På en typisk Supabase-baseret AI-genereret app afslører Plexicus authz-fejl på dag ét, som SAST-værktøjer aldrig markerer.
Signér hver linje kode med dens oprindelse.
EU's AI Act, Cyber Resilience Act, DORA, NIS2 — alle konvergerer mod samme spørgsmål: hvilken linje af din leverede kode blev skrevet af hvilken model, med hvilken prompt, på hvilken dato? Ingen kan svare på dette i dag.
-
Hver kodeblok er tagget ved genereringstidspunktet: menneske vs AI, modelnavn, prompt-hash, tidsstempel. -
Eksporterer en AIBOM i SPDX / CycloneDX udvidet format — audit-klar. -
CISO-dashboard: hvor stor en % af produktionskoden er AI-genereret, af hvilke modeller, med hvilken risikoprofil pr. model.
Eksportér en enkelt PDF til din næste DORA-, NIS2- eller AI Act-revision. Revisoren holder op med at stille spørgsmål.
Platform
Det er ikke bare et Cursor-plugin. Det er en AppSec-platform.
Vibe Coding Security kører oven på den fulde Plexicus ASPM-platform. Én kontrakt dækker kode, afhængigheder, hemmeligheder, infrastruktur, API'er og agentdrevet pentest — det sidste samlet af vores Codex Remedium-remedieringsagent, der åbner PR'en for dig.
SAST SCA Hemmeligheder IaC DAST Strix pentest-agent
ASPM
Application Security Posture Management på tværs af al din kode.
Learn moreCSPM
Cloud Security Posture Management for hvert runtime-miljø.
Learn moreContainersikkerhed
Image-, registry- og runtime-sikkerhed for container-stakken.
Learn moreAllerede Plexicus-kunde? Vibe Coding Security er tilgængelig som et modul — ingen genindmeldelse, intet andet dashboard.
Integrationer
Fungerer, hvor dine udviklere allerede arbejder.
Én installation, hver IDE og repo dit team allerede bruger. Ingen migration nødvendig.
IDE'er & Kodningsassistenter
Cursor 
Claude Code 
Copilot 
Codex 
Kiro 
Lovable 
v0 
Antigravity Repos & CI
Bevis
Forskningen, trackeren, teamet.
Forskningsrapport
State of Vibe Coding Security — 2026
Vi analyserede tusindvis af AI-genererede commits på tværs af open source-projekter. 45% leveres med mindst én fejl. Her er den fulde opdeling — efter model, efter sprog, efter CWE.
Download rapportenLive tracker
MCP-trusler opdaget denne måned
Live tæller, opdateret ugentligt: nye MCP CVE'er offentliggjort, markedspladser hvor vi opdagede forgiftning, rug-pull-hændelser som Plexicus-kunder undgik.
Se trackerenKundecitat
AI-agentens evne til automatisk at generere rettelser til sårbarheder har transformeret vores arbejdsgang.
David Wilson
Sikkerhedschef, HuMaIND
FAQ
Ofte stillede spørgsmål
Hvad er Vibe Coding Security?
Vibe Coding Security er en AppSec-kategori bygget til kode genereret af AI-kodningsværktøjer som Cursor, Claude Code, Copilot og autonome agenter. Det kombinerer IDE-guardrails, MCP-sikkerhedsscanning, detektion af hallucinerede pakker, authz-analyse og AI-kodeoprindelse (AIBOM).
Hvordan adskiller det sig fra traditionel SAST?
Traditionel SAST kører ved commit eller PR — efter at usikker kode allerede er skrevet og gennemgået. Plexicus griber ind i IDE'en, i prompt/forslag-løkken, så dårlige mønstre aldrig lander i repositoriet.
Hvilke IDE'er og kodningsassistenter understøttes?
Cursor, Claude Code, VS Code, Windsurf og Zed understøttes i dag. JetBrains er på vej. Alle kører med Plexicus-udvidelsen og fungerer offline — din kode forlader aldrig din bærbare.
Hvad er en AIBOM?
En AI-stykliste: en underskrevet manifest over, hvilke linjer kode der blev skrevet af hvilken model, med hvilken prompt, på hvilket tidspunkt. Den besvarer det compliance-spørgsmål, som DORA, NIS2 og EU's AI Act bliver ved med at stille.
Skal jeg erstatte mine eksisterende AppSec-værktøjer?
Nej. Vibe Coding Security er et modul oven på den fulde Plexicus ASPM-platform. Brug det sammen med dine eksisterende SAST/SCA-værktøjer, eller erstat dem med Plexicus-motorer – det er op til dig.
Er det gratis at starte?
Ja. Gratis for op til 3 udviklere, intet kreditkort påkrævet. Opgrader til Team, når du har brug for de fulde fem funktioner.
Hvordan fungerer slopsquatting-detektion?
Hver import, din AI-assistent foreslår, kontrolleres mod den rigtige pakkeregistrering i realtid. Hvis pakken ikke findes, blev udgivet inden for de sidste 30 dage med et mistænkeligt navn, eller dens API ikke matcher den importerede funktion, blokerer Plexicus den og tilbyder en rettelse.
VIBE CODING SECURITY
Send ikke de sårbarheder, din AI har skrevet.
Plexicus fanger dem i IDE'en, i PR'en og i produktionen. Dine udviklere bliver ikke langsommere. Din CISO vil sove igen.
Gratis for op til 3 udviklere. SOC 2 Type II. Støttet af Google for Startups.