Bob Starr był zadowolony ze swojego serwisu Boomberg utworzonego za pomocą vibe-codingu. Strona pokazywała w intuicyjny sposób, jak duże kwoty pieniędzy z budżetu USA trafiały do firm technologicznych. Starr uruchomił projekt online praktycznie natychmiast po jego ukończeniu. Problemy zaczęły się jednak kilka miesięcy później, gdy odkrył w kodzie ukrytą lukę SQL injection - poważną podatność mogącą umożliwić nieautoryzowany dostęp do bazy danych.
Historia Starr'a jest ostrzeżeniem dla wszystkich, którzy podchodzą do vibe-codingu jako do prostego i bezpiecznego sposobu na szybkie tworzenie aplikacji. Vibe-coding, choć pozwala na szybką prototypowanie i iterację, nie gwarantuje dobrych praktyk bezpieczeństwa. Osoby bez formalnego przygotowania w dziedzinie programowania mogą pominąć kluczowe aspekty, takie jak walidacja danych wejściowych czy bezpieczne obchodzenie się z bazami danych.
Incydent z Boombergiem pokazuje, że niezależnie od metody tworzenia kodu, bezpieczeństwo nie może być ignorowane. Nawet najprostsze projekty mogą stać się wektorami ataków, jeśli nie zostaną odpowiednio przetestowane i zabezpieczone. To lekcja dla całej społeczności AI-asystowanego programowania - narzędzia mogą przyspieszyć proces tworzenia, ale nie mogą zastąpić podstawowej wiedzy o bezpieczeństwie aplikacji.