AI schrijft steeds meer code · het vertrouwen loopt achter

Deze week kroonde Gartner, het bureau waar grote bedrijven hun IT-keuzes op baseren, de AI-tools die zelf code schrijven. GitHub en Cursor kregen het hoogste stempel: klaar voor serieus zakelijk gebruik. Ruim 70% van de grootste Amerikaanse bedrijven gebruikt zo'n tool al.

Diezelfde week onderzocht een beveiligingsbedrijf 100 apps die met zo'n tool waren gebouwd. 67% had een serieus lek. Die twee feiten horen bij elkaar. Samen laten ze zien waar we staan.

Wat er gebeurt

AI die code schrijft is geen experiment meer. Ongeveer de helft van alle nieuwe code bij grote softwarebedrijven wordt inmiddels deels door AI gemaakt, en 84% van de programmeurs gebruikt zo'n tool of wil dat gaan doen, volgens een overzicht van de markt. De drie grootste namen (GitHub Copilot, Cursor en Claude Code) dekken samen het leeuwendeel. Cursor groeide in 18 maanden naar 2 miljard dollar omzet, de snelste groei ooit voor dit soort software.

Kort gezegd: dit is normaal geworden. Het zit in de gereedschapskist van zo'n beetje elk softwarebedrijf, en dus waarschijnlijk ook in die van jouw leverancier.

De nieuwste generatie doet meer dan meeschrijven. Het zijn "agents": AI die zelf taken oppakt, code schrijft, draait en zichzelf nakijkt. Gartner verwacht daar een flinke sprong van.

"Tegen 2028 maken deze AI-agents softwareteams 30 tot 50% productiever." GitHub, over de Gartner-beoordeling 2026

Dat is een grote belofte. Het is ook precies het soort cijfer waar je voorzichtig mee mag zijn, want de partij die het citeert verkoopt het product.

Waarom dit jou raakt, ook als je geen developer bent

Ik bouw er zelf dagelijks mee. De winst is echt, dat is geen marketing. En toch zou ik geen klant blind laten vertrouwen op wat eruit rolt.

Zodra deze tools in de gereedschapskist van je leverancier zitten, zitten ze ook in jouw product. De code achter je webshop of app is voor een deel door AI geschreven. Dat is prima, zolang iemand 'm nog controleert. Precies daar wrong het deze week.

Drie dingen die nog niet kloppen

De veiligheid loopt achter. Die 67% uit het onderzoek is geen toeval. Het meest voorkomende lek: gegevens die niet goed afgeschermd zijn, zodat de ene gebruiker per ongeluk bij de data van een ander kan. Het soort fout dat een mens zou opmerken, maar dat een AI in hoog tempo wegschrijft. En de tools zelf zijn ook een doelwit: onderzoekers vonden een manier waarop een kwaadaardige website de tool stiekem opdrachten op je computer liet uitvoeren.

De rekening loopt op. Beide grote tools stapten over op betalen per gebruik in plaats van een vast bedrag per maand. Eén gebruiker rekende voor dat hij 300 tot 500 dollar per maand kwijt was.

"300 tot 500 dollar per maand voor GitHub Copilot. Ik stap over op een eigen model op mijn eigen computer." een gebruiker op Reddit

Als je trouwste gebruikers gaan rekenen of het goedkoper kan, is dat een teken.

Zelfs de winst is genuanceerd. De best gelezen discussie onder programmeurs die week ging over iets ongemakkelijks: "AI gebruiken om langzamer betere code te schrijven", geschreven door iemand die er dagelijks mee werkt. De boodschap: de winst is echt, maar wie de tool verkeerd inzet schrijft sneller code die hij zelf minder goed begrijpt.

Eén kanttekening bij de Gartner-kroning zelf: zo'n stempel is ook marketing. Elke leverancier kondigt zijn eigen plek trots aan met een eigen blog. Eén onafhankelijk overzicht van de vijf besten noemt Cursor niet eens. Lees het als een verkoopargument, niet als een keurmerk.

Wat ik zou doen

Als bouwer behandel ik wat de AI schrijft als een eerste versie, niet als eindproduct. Het scheelt me tijd, en het gaat nog langs een mens.

Voor jou als ondernemer komt het neer op één simpele vraag aan je leverancier of developer: hoe controleer je wat de AI schrijft, en wat kost die tool per maand. Een rustig, concreet antwoord stelt gerust. Geen antwoord is zelf ook een antwoord.

En leg je niet vast op één tool. De markt verschuift elke maand, prijzen incluis. Wie kan wisselen, houdt die vrijheid het beste vast.

Waar ik op let

Mijn verwachting, en ik kan ernaast zitten: er komt een keer een groot, publiek incident met AI-geschreven code die misging. Dat wordt het moment waarop "handig" en "risico" in hetzelfde gesprek belanden bij de mensen die de rekening tekenen.

Tot die tijd is het allebei waar. De tools zijn volwassen genoeg om serieus te nemen. En jong genoeg om te blijven controleren.

---

Verder lezen

• Het veiligheidsonderzoek · ShipSafe · 8 min De 67%-scan in detail: welke lekken, en hoe je ze voorkomt. Technisch, maar de cijfers spreken voor zich.

• "Langzamer betere code schrijven" · Nolan Lawson · 10 min Het eerlijkste tegengeluid van de week, van een programmeur die de tools dagelijks gebruikt.

• Wat de markt nu doet · SourceryIntel · 12 min De cijfers achter dit stuk: hoeveel code AI schrijft, wie de grote spelers zijn.

---

Gepubliceerd: 28 mei 2026. Dit komt uit een wekelijkse AI-scan die ik bouw: ik kam ruim 200 signalen uit en houd over wat jouw tijd waard is, ook als AI nog nieuw voor je is.

Een scherpe tegenvraag? Mail me op berendouwerling@proton.me of via LinkedIn.