«Программирование по наитию, или вайб-кодинг — это настоящий кошмар, и я намерен положить этому конец», — заявляет Клинт, технический директор амбициозного финтех-стартапа.
И он предельно серьезен.
«В 2025 году мы обнаружили больше критических уязвимостей, чем за весь период с 2020 по 2024 год. То, что нас до сих пор не взломали — чистое везение. Мы постоянно вылавливаем ошибки на этапе регрессионного тестирования, когда исправлять их уже слишком поздно. Рано или поздно мы что-то пропустим, и тогда полетят головы. Скорее всего, первой будет моя».
В последние полгода я все чаще слышу от ИТ-директоров и опытных разработчиков истории о хаосе, который привнесло использование ИИ в корпоративную разработку. Почти всегда этот путь начинался с «вайб-кодинга» — экспериментального подхода, где интуиция преобладает над методологией.
Сегодня многие лидеры индустрии склонны считать вайб-кодинг временным увлечением или даже маркетинговой уловкой, призванной продать ИИ-инструменты корпорациям. Ведь если нейросеть позволяет писать код любому, возникает резонный вопрос:
«Зачем нам столько дорогостоящих программистов?»
За этим дымом скрывается серьезное пламя. Как бывший высокооплачиваемый разработчик, а ныне предприниматель и «вайб-кодер» поневоле, я решил проанализировать ситуацию, опираясь на инсайдерские разговоры в индустрии.
Личный хакер в комплекте с кодом
Да, сегодня порог входа в программирование исчез. Однако вместе с доступностью кода открываются и двери для злоумышленников. Создавая приложение «по наитию», вы фактически нанимаете себе персонального хакера.
Я убедился в этом на собственном опыте. Дважды.
Важное примечание: у меня за плечами годы разработки и сеть контактов из топовых специалистов по безопасности. Не пытайтесь повторять мои эксперименты без должной подготовки.
За последние годы я выстроил небольшую цифровую империю, используя No-code платформы и Low-code инструменты. Я хотел доказать, что создавать сложные продукты может каждый. И это работало до поры до времени.
Пару лет назад я потратил целое лето на борьбу с одним-единственным настырным хакером. У меня не было явных дыр в коде, которые можно было бы просто «залатать», но я не мог остановить его атаки. No-code платформа оказалась бессильна, провайдер бездействовал. В итоге, отчаявшись, я просто удалил весь функционал и перешел на Stripe. Это стоило мне времени и денег, но хакер исчез.
Совсем недавно я решил «навайбить» симпатичное веб-приложение для демонстрации своих проектов. Там не было конфиденциальных данных, только простая авторизация. Но хакеры все равно пришли.
Мне пришлось закрыть и этот проект. Теперь я провожу демонстрации по старинке — с локальной машины через Zoom. Прямо как в 2023-м.
Если вы используете вайб-кодинг, боты вас найдут
Мои коллеги-разработчики не удивились этим историям. Второй «хакер» почти наверняка был не человеком, а автоматизированным ботом (или целой сетью), которые сканируют публичные сервисы в поисках уязвимостей.
«Стоит вам выкатить проект, и они придут», — говорит Райан Ид, опытный CTO. Это парадокс нашего времени: любой может написать код, но в момент запуска проект становится мишенью, а инструменты вайб-кодинга просто не рассчитаны на серьезную защиту.
Почему же ИИ-платформы так агрессивно продвигают этот подход, замалчивая проблемы безопасности? Ответ прост: все были слишком увлечены созданием «миллиардных приложений за выходные» или сокращением штата senior-разработчиков.
Опыт против хайпа: мнение «старой гвардии»
Последние полтора года я наблюдаю за тем, как технологический сектор избавляется от самых опытных кадров. В основном под удар попадают специалисты 40+, имеющие за плечами 15–20 лет стажа.
«Они дали нам ИИ-инструменты, чтобы мы доказали свою эффективность, — рассказывает Мерлин, разработчик со стажем, попавший под сокращение. — Мы доказали. Но затем они уволили около 60% команды, выкосив именно верхушку. Нам заявили об «оптимизации будущего», но на деле просто избавились от самых дорогих профессионалов».
История Мерлина типична. Компании проводят массовые увольнения, считая, что ИИ заменит программистов. Это звучит логично в теории, но разбивается о практику.
ИИ-инструменты действительно мощные, но понимание их пределов требует колоссального опыта. Сервисы вроде BotHub позволяют экспериментировать с передовыми моделями ИИ, чтобы наглядно увидеть, где нейросеть помогает, а где — создает критические риски.
Для работы не нужен VPN, а оплата возможна российскими картами.
Перейдите по ссылке, чтобы получить 300 000 бесплатных токенов для решения своих задач и начните грамотно работать с нейросетями уже сегодня!
Безопасность — это не вопрос вайба
Клинт пытается вернуть разработку в контролируемое русло. Он не понимает, как можно масштабировать бизнес, используя ИИ, без глубокого понимания инфраструктуры и защиты данных.
В его компании не было массовых увольнений, но теперь введены жесткие стандарты взаимодействия с ИИ-агентами. Он признает, что вначале тоже поддался общему ажиотажу и страху «отстать от конкурентов» или «парня из общаги, который перепишет наш бизнес за выходные».
«Теперь я понимаю, что этого не случится», — говорит он.
Итог: вайб-кодинг как предвестник перемен
Парень из общаги не заменит команду из 100 человек за одну ночь. Но зачем компании нести ответственность за 100 сотрудников, если можно оставить 80? Или 50? Именно этот страх заставляет бизнес выбрасывать таланты за борт в погоне за экономией.
Однако помните: на рынке труда сейчас формируется огромная армия опытных, мотивированных и, откровенно говоря, разозленных разработчиков. Они владеют ИИ-инструментами гораздо лучше новичков, и их цель — уже не «вайб», а реальная конкуренция и дестабилизация тех, кто решил, что опыт больше не нужен.
