En utvecklare har lagt till en hemlig instruktion i sin öppen källkodsapplikation för att sabotera projekt som utförs av AI-kodningsagenter. Instruktionen, som är en form av prompt-injektion, utnyttjar AI-agents oförmåga att skilja mellan legitima användaranvisningar och obehöriga, potentiellt skadliga tredjepartsanvisningar.

Detta har väckt debatt om så kallad "vibe coding" och hur AI-agenter kan utnyttjas för att skapa skadlig kod. Utvecklaren, Johannes Link, har publicerat en uppdatering av sin testmotor jqwik som innehåller den saboterande koden.