«Vibe coding — это настоящая катастрофа, и я намерен наложить на него строжайший запрет», — отрезал Клинт, технический директор крупного финтех-проекта.
И это не просто эмоциональная вспышка. Его опасения имеют под собой серьезную почву.
«За один лишь 2025 год мы создали столько брешей в системе безопасности, сколько не видели за всё предыдущее пятилетие. Нас до сих пор не взломали лишь по счастливой случайности. Уязвимости обнаруживаются на этапе регрессионного тестирования, что критически поздно. Рано или поздно мы пропустим серьезный удар, и тогда ответственность ляжет на меня».
В последнее время в кругах топ-менеджеров и опытных инженеров всё чаще звучат тревожные мысли о том, во что превратилось бесконтрольное использование нейросетей в промышленной разработке. Этот процесс, получивший название «вайб-кодинг», начинался как заманчивый эксперимент, а обернулся хаосом.
Сегодня многие эксперты склонны считать вайб-кодинг скорее маркетинговой уловкой, призванной оправдать внедрение ИИ-инструментов в корпоративный сектор. Ведь если искусственный интеллект якобы позволяет любому желающему писать софт, неизбежно возникает закономерный вопрос:
«Зачем нам штат высокооплачиваемых программистов в прежнем составе?»
Я сам в прошлом опытный разработчик, а ныне предприниматель, и на собственном опыте убедился в коварстве этого подхода. Пообщавшись с техническими лидерами, я попытался разобраться: действительно ли за красивой картинкой легкой разработки скрывается системный кризис?
Личная встреча с киберугрозами
Доступность программирования для масс имеет обратную сторону: создать уязвимость теперь так же просто, как и само приложение. По сути, каждый «вайб-кодер» невольно приглашает в свой проект персонального взломщика.
Я убедился в этом дважды, несмотря на свой бэкграунд и наличие связей в среде ИБ-специалистов.
Некоторое время назад я выстроил небольшую цифровую инфраструктуру, используя no-code и low-code решения. Я хотел доказать, что технологии стали инклюзивными. Всё функционировало до тех пор, пока я не столкнулся с невероятно настойчивым хакером. Несмотря на отсутствие явных дыр, он методично атаковал мои ресурсы. В итоге, исчерпав возможности защиты на платформе, мне пришлось полностью перестроить функционал на базе Stripe. Это стоило времени и денег, но позволило избежать ущерба.
Недавно ситуация повторилась. С помощью ИИ-инструментов я набросал веб-сервис с простой авторизацией для демонстрации своих проектов. Там не было конфиденциальных данных, но боты и хакеры нашли лазейку моментально. Приложение пришлось удалить и вернуться к демонстрациям через Zoom, как в старые добрые времена.
Если есть код — найдутся и боты
Мои коллеги по цеху не были удивлены. В современных реалиях любой публичный ресурс становится мишенью в ту же секунду, как он появляется в сети. Автоматизированные скрипты постоянно сканируют интернет в поисках легкой добычи.
«Создавая что-либо без глубокого понимания архитектуры, вы подставляетесь под удар, от которого инструменты вайб-кодинга защитить не в силах», — отмечает технический директор Райан Иди. И это ключевая проблема: нейросети отлично пишут логику, но зачастую игнорируют контекст безопасности.
Почему же тогда корпорации так агрессивно продвигают этот подход? Ответ кроется в желании сократить издержки, даже если это идет вразрез со здравым смыслом и стабильностью систем.
Кризис старшего поколения разработчиков
За последние полтора года, наблюдая за трансформацией рынка труда в IT, я заметил пугающую тенденцию: массовое увольнение наиболее квалифицированных специалистов с многолетним опытом.
Это люди 40+, профессионалы с 15-20-летним стажем. Они становятся первыми жертвами «оптимизации». Один из таких разработчиков, Мерлин, поделился своей историей: «Нам дали ИИ-инструменты и потребовали доказать нашу эффективность. Мы доказали, увеличив скорость работы. А затем они уволили 60% команды — тех, кто был старше и опытнее, назвав это подготовкой к будущему».
Многие компании восприняли появление ИИ как сигнал к тому, что интеллектуальный капитал опытных инженеров больше не является обязательным. Но это опасное заблуждение. Мощные нейросети вроде тех, что доступны через BotHub, могут значительно ускорить работу, но только в руках того, кто понимает фундаментальные принципы разработки.
Сервисы подобные BotHub позволяют тестировать возможности топовых моделей ИИ без необходимости использовать VPN и зарубежные карты. Это отличный способ для профессионала делегировать рутину, сохраняя при этом контроль над качеством и безопасностью.
При регистрации по ссылке доступно 300 000 бесплатных токенов, что позволит на практике оценить, где ИИ действительно помогает, а где его код требует экспертной правки.
Безопасность как главный аргумент
Технический директор Клинт, с которого начался наш рассказ, теперь вводит жесткие регламенты. Он осознал, что промышленная разработка невозможна без глубокого контроля инфраструктуры и защиты данных — того, что вайб-кодинг полностью игнорирует.
На мой вопрос, почему он не был осторожен с самого начала, Клинт признался: «Давление было колоссальным. Казалось, что если мы не внедрим это сейчас, нас обойдет какой-нибудь студент, собравший конкурентный сервис «на коленке» за выходные».
Сейчас он понимает, что студенты из общежитий не заменят серьезную команду, но страх перед упущенной выгодой заставил многие компании совершить фатальные ошибки в кадровой политике.
Итог: Вайбы против опыта
Вайб-кодинг не был чьим-то злым умыслом, но он стал удобным инструментом для тех, кто хотел видеть в отчетах красивую прибыль за счет сокращения штата. Однако за бортом оказалась армия мотивированных профессионалов, которые теперь владеют ИИ-инструментами лучше, чем те, кто остался в корпорациях.
И эти специалисты уже не ищут «вайб» — они готовы использовать нейросети для создания по-настоящему надежных и конкурентных продуктов, способных потеснить неповоротливых гигантов, решивших сэкономить на безопасности.
