Generatieve AI verandert softwareontwikkeling in hoog tempo. Tools die code schrijven, configuraties bouwen of bugs verklaren, kunnen teams sneller maken. Maar volgens Lightrun-topman Moshe Sambol schuilt precies daar het gevaar: bedrijven focussen te sterk op productiviteit en te weinig op controle, context en opleiding. Daardoor kan AI-code die vandaag handig lijkt, morgen uitgroeien tot een lastig onderhoudsprobleem.

De productiviteitsbelofte van AI-code

AI-assistenten zijn in korte tijd een vast onderdeel geworden van het werk van veel ontwikkelaars. Ze helpen bij het schrijven van boilerplate-code, het opzetten van configuraties, het verklaren van foutmeldingen en het versnellen van repetitieve taken. Voor managers is de aantrekkingskracht duidelijk: teams kunnen sneller opleveren, met minder handmatig werk.

Toch waarschuwt Moshe Sambol, vicepresident customer solutions bij observabilitybedrijf Lightrun, dat die versnelling niet zonder risico is. In een interview met The Register noemt hij AI-gegenereerde code een vorm van “pain waiting to happen”, vooral wanneer organisaties AI-tools invoeren zonder voldoende begeleiding of technische controle.

Code die werkt, is niet altijd goede code

Volgens Sambol is het probleem niet dat AI per definitie slechte code schrijft. Integendeel: de technologie wordt beter en kan ontwikkelaars op veel vlakken ondersteunen. Het risico zit in de manier waarop bedrijven de tools gebruiken. Wanneer ontwikkelaars vooral worden aangemoedigd om sneller te leveren, maar niet worden getraind om AI-output kritisch te beoordelen, ontstaat een gevaarlijke kloof.

AI-code kan er overtuigend uitzien, netjes gestructureerd zijn en zelfs probleemloos compileren. Maar dat betekent niet automatisch dat de oplossing past binnen de bestaande architectuur, veilig is of op lange termijn onderhoudbaar blijft. In grote bedrijfsomgevingen is dat extra gevoelig, omdat codebases vaak complex zijn en verspreid over meerdere teams worden beheerd.

Onderzoek naar AI-authored commits op GitHub wijst in dezelfde richting: AI-assistenten kunnen bijdragen aan opgebouwde codeproblemen wanneer hun output zonder voldoende controle in bestaande projecten terechtkomt. Een studie onderzocht meer dan 300.000 AI-gerelateerde commits uit duizenden repositories.

Een simpele fout met grote gevolgen

Sambol illustreert het probleem met een voorbeeld uit de praktijk. Een ontwikkelaar gebruikte een AI-assistent om een Ansible-workflow op te bouwen. Aanvankelijk leek alles goed te gaan. De tool genereerde templates, hielp bij configuraties en nam veel saai werk uit handen.

Later liep het mis: een component startte niet meer op. De AI-assistent stelde vervolgens allerlei oplossingen voor, waaronder herinstallaties en andere ingrepen die het probleem niet raakten. Uiteindelijk bleek de oorzaak relatief eenvoudig. Eerder was een component op een bepaalde manier gedeployed en actief gebleven. Later werd hetzelfde onderdeel opnieuw verpakt en anders gestart, waardoor een poort geblokkeerd raakte.

Voor een ervaren ontwikkelaar met zicht op de volledige context was dat probleem logisch te verklaren. Voor de AI was het een dwaalspoor. De assistent had geen betrouwbaar totaalbeeld van eerdere beslissingen, actieve processen en de bredere omgeving.

AI vraagt om volwassen softwareprocessen

De les is niet dat bedrijven AI-tools moeten vermijden. Wel moeten ze AI-code behandelen als werk dat altijd review nodig heeft. Sambol pleit voor duidelijke processen, betere training, striktere codebeoordeling en meer aandacht voor observability. AI-output moet niet blind worden vertrouwd, maar worden nagekeken alsof ze afkomstig is van een junior ontwikkelaar: mogelijk waardevol, soms verrassend goed, maar nooit automatisch productieklaar.

Ook ontwikkelaarsonderzoek rond AI-code laat zien dat vertrouwen en controle nog niet in balans zijn. Uit berichtgeving over Sonar-onderzoek blijkt dat veel ontwikkelaars AI-code niet volledig vertrouwen, terwijl een aanzienlijk deel die code toch niet consequent controleert voor ze wordt opgenomen in projecten.

Daarmee verschuift de uitdaging van “kan AI code schrijven?” naar “kunnen organisaties AI-code verantwoord beheren?”. Zonder menselijke controle, duidelijke standaarden en voldoende context dreigt de beloofde tijdswinst vooral opgebouwde codeproblemen vooruit te duwen. Met volwassen processen kan AI een krachtige versneller zijn. Zonder die processen wordt snelheid vooral een risico dat zich later aandient, op het moment dat systemen falen.