Vibe-codering explodeert. Deze Nigeriaanse startup wil het veilig maken

Vibe coding, een AI-gestuurd model waarbij softwareontwikkelaars—of iedereen—natuurlijke taalcommando's gebruiken in plaats van code te schrijven, is niet langer een Silicon Valley meme. Eind 2025 was het een van de snelste manieren geworden om software te bouwen, met kostenbesparingen en versnelde ontwikkeling. 

Bedacht door voormalig OpenAI-onderzoeker Andrej Karpathy in februari 2025, beschrijft de term een hoogwaardige aanpak waarbij AI volledige applicaties genereert vanuit eenvoudige commando's. Het verlaagde de burn rates van jonge startups met maar liefst 85–95%, stelde in een weekend gebouwde Micro-SaaS-tools in staat om binnen enkele dagen betalende klanten te bereiken, en maakte het idee van de $1 miljoen solo oprichter haalbaar in plaats van mythisch. 

In heel Afrika, waar toegang tot kapitaal en technisch talent historisch gezien innovatie heeft beperkt, is de aantrekkingskracht duidelijk: ideeën kunnen nu in ongekend tempo van concept naar product gaan.

Maar snelheid heeft een prijs. En die prijs komt steeds vaker tot uiting in de vorm van kwetsbare systemen, gelekte gegevens en geschonden vertrouwen.

Dit is de uitdaging die Cencori, een Nigeriaanse AI-startup die zichzelf positioneert als de "Cloudflare voor AI," zegt aan te willen pakken.

Van AI-optimisme naar infrastructuurrealiteit

Cencori begon in juni 2025 niet als een bedrijfsidee, maar als een zorg. Medeoprichter en CTO, Bola Roy Banjo, herleidde de oorsprong naar zijn vroege werk als Design Manager bij FohnAI, een digitaal beveiligingsplatform, op het snijvlak van kunstmatige intelligentie (AI) en cyberbeveiliging in 2024.

"De evolutie van AI gaat snel, en we kunnen haar beslissingen niet blindelings vertrouwen," zegt Banjo. "Ik probeerde cyberbeveiliging direct in AI-systemen te integreren, om het hele landschap te beveiligen. Dat leidde tot Cencori."

Wat ontstond was een these: naarmate AI-producten zich vermenigvuldigen, hebben ze een infrastructuurlaag nodig zoals het internet Amazon Web Services en Cloudflare nodig had. 

In Banjo's visie zouden toekomstige AI-applicaties standaard moeten worden geleverd met ingebouwde ethiek, beveiliging en betrouwbaarheid, niet achteraf toegevoegd nadat er iets kapot gaat.

"AI-producten gaan gepaard met andere problemen, ethiek, beveiliging en datalekken," legt hij uit. "Met Cencori zijn die zaken ingebouwd. Je hoeft je geen zorgen te maken dat je AI gevoelige gegevens lekt of gebruikersinformatie blootgeeft."

De verborgen risico's van vibe coding

Vibe coding, stelt Banjo, is krachtig maar gevaarlijk. In tegenstelling tot no-code tools, die afhankelijk zijn van visuele editors en beperkte workflows, stelt vibe coding AI in staat om volledige codebases te genereren vanuit commando's. Ontwikkelaars accepteren vaak outputs in hun geheel en pushen ze direct naar productie.

Die snelheid heeft gevolgen.

"Er zijn nu veel AI-producten die op deze manier zijn gebouwd," zegt Banjo. "En we hebben al gevallen gezien waarbij vibe-coded apps locaties, telefoonnummers en adressen hebben blootgesteld op het openbare internet."

Dit zijn geen theoretische risico's. Datalekken met grote taalmodellen gebeuren voortdurend, omdat modellen onbedoeld privé of gevoelige informatie naar boven halen die is ingebed in commando's, logs of trainingsgegevens. Een opvallend voorbeeld is de DeepSeek Database Exposure (januari 2025), waarbij meer dan een miljoen regels loggegevens werden gelekt en de EchoLeak 0-Click Attack (december 2025), waarmee een aanvaller een speciaal vervaardigde e-mail met een "verborgen commando" kon sturen. Zelfs OpenAI waarschuwt gebruikers om geen persoonlijke informatie te delen, erkennend dat Large Language Models (LLM's) gegevens kunnen lekken.

Cencori's benadering is pragmatisch in plaats van filosofisch. In plaats van te proberen "AI-ethiek op te lossen" in abstracte zin, richt het platform zich op bekende faalmodi. Ontwikkelaars configureren welke gegevens moeten worden beschermd, waaronder e-mails, telefoonnummers, interne records, en Cencori handhaaft die beperkingen op infrastructuurniveau.

"We weten al welke soorten gegevens LLM's lekken," zegt Banjo. "Dus hebben we tools gebouwd om dat te stoppen, gebaseerd op echte gebruikssituaties."

De Cloudflare voor AI-productie

Als Banjo de technische visie levert, voorziet medeoprichter en Chief Operating Officer, Oreofe Ojurereoluwa Daniel in de formulering. Hij beschrijft Cencori als "de Cloudflare voor AI-productie."

Net zoals Cloudflare tussen websites en het internet zit en beveiliging, betrouwbaarheid en verkeersroutering afhandelt, positioneert Cencori zich tussen AI-applicaties en de modellen waarvan ze afhankelijk zijn.

"De meeste AI-bouwers zijn gefocust op het werkend krijgen van iets," zegt Daniel. "Maar wat gebeurt er wanneer gebruikers beginnen te betalen? Hoe garandeer je uptime, beveiliging en betrouwbaarheid?"

Cencori beantwoordt dat door te fungeren als een middleware-laag. Een van de kernfuncties is automatische failover tussen grote AI-providers. Als OpenAI downtime ervaart, worden verzoeken automatisch omgeleid naar Anthropic of Gemini zonder tussenkomst van ontwikkelaars.

"Het is als een stroomschakelaar," legt Daniel uit. "Als de elektriciteit van het net uitvalt, schakel je over naar de generator. Ons systeem doet dat automatisch voor AI."

Deze redundantie maakt mogelijk wat Cencori claimt als 99,9% uptime voor applicaties die op zijn platform zijn gebouwd, een essentiële vereiste nu AI-producten van experimenten naar bedrijven gaan.

Vroege tractie, echte inzet

Hoewel nog grotendeels in stealth-modus, wint Cencori al aan tractie. 

Het platform is ingebed in de codebases van drie door Y Combinator gesteunde startups: Sonarly, een AI-aangedreven platform voor bugdetectie; 1uI, een generatief UI-platform voor het bouwen van AI-native interfaces; en Laurence, een AI "digitale brein" voor adverteren dat kwantitatieve modellen gebruikt om Amazon-advertentie-uitgaven te automatiseren. 

Gezamenlijk verwerken deze implementaties volgens Daniel meer dan 20.000 verzoeken per week. Daarnaast gebruiken ongeveer tien solo-ontwikkelaars Cencori voor zijprojecten, waarvan de oprichters hopen dat sommige zullen uitgroeien tot volwaardige bedrijven.

De inzet is hoog. Zoals Daniel aangeeft, kunnen slecht beveiligde AI-platforms onherstelbare schade veroorzaken. Hij noemt gevallen waarin privéfoto's en persoonlijke gegevens in de reguliere media terechtkwamen, situaties die hadden kunnen worden voorkomen met de juiste infrastructuurcontroles.

"Met vibe coding zullen deze incidenten alleen maar toenemen," zegt hij. "We hebben Cencori gebouwd om die gaten te dichten voordat ze rampen worden."

Bouwen voor Afrika, wereldwijd concurreren

"We begrijpen het Afrikaanse landschap," zegt Daniel. "Kosten zijn belangrijk. Complexiteit is belangrijk. We hebben Cencori met dat in gedachten gebouwd."

Door beveiliging, observeerbaarheid, betrouwbaarheid en kostenbeheer te consolideren in één platform, streeft Cencori ernaar zowel de financiële als cognitieve overhead voor bouwers te verminderen. 

Integratie duurt minder dan 20 minuten, volgens de medeoprichters, een belangrijk detail in een wereld waarin snelheid adoptie definieert.

Het bedrijf is momenteel bootstrapped, gefinancierd door persoonlijke besparingen en steun van vrienden en familie, maar voert gesprekken met investeerders om zijn infrastructuur-roadmap uit te breiden.

Cencori wedt erop dat de volgende fase van AI-innovatie niet wordt gewonnen door degenen die alleen het snelst bewegen, maar door degenen die snelheid veilig maken. In een wereld overspoeld met AI-gegenereerde code, zouden de bedrijven die standhouden wel eens degenen kunnen zijn die niet alleen op vibes zijn gebouwd, maar op solide fundamenten daaronder.