Vibe Coding e Cybersicurezza: bilanciare produttività e rischi del codice generato da LLM

Il vibe coding sta ridefinendo i confini dello sviluppo software: un paradigma in cui l’intento espresso in linguaggio naturale sostituisce la scrittura manuale della sintassi. Se da un lato l’integrazione dei modelli linguistici (Large Language Models (LLM)) nel ciclo di vita del software promette incrementi di produttività senza precedenti, dall’altro introduce vettori di attacco inediti e vulnerabilità latenti che sfidano i processi di auditing tradizionali.

In questo webinar tecnico, analizzeremo come i modelli linguistici possano generare codice insicuro, sia per limiti intrinseci del modello, sia per metodiche di attacco avanzate come il data poisoning. Esploreremo come la manipolazione dei contesti di input possa indurre i sistemi a generare codice con falle di sicurezza “silenziose”, perfettamente integrate nella logica applicativa e quindi difficili da intercettare durante la revisione manuale.

Insieme a Pietro Liguori, ricercatore presso l’Università di Napoli Federico II, valuteremo i limiti delle attuali tecniche di rilevamento e presenteremo DeVAIC, uno strumento di analisi statica all’avanguardia progettato specificamente per il codice generato da IA. Verranno illustrate strategie concrete per identificare i difetti di sicurezza tipici di questo paradigma e percorsi di bonifica (remediation) strutturati.

L’obiettivo dell’incontro è fornire una panoramica tecnica delle minacce emergenti e proporre soluzioni concrete per mantenere pratiche di sviluppo sicure in un ecosistema software sempre più automatizzato.