На первый взгляд все выглядит идеально. Человек формулирует задачу на обычном языке: "сделай телеграм-бота для сбора заявок с авторизацией". ИИ генерирует код, разворачивает базу, настраивает API. Через пару часов прототип готов. Задачи, на которые раньше уходили недели, теперь закрываются за часы.
И кажется: все, программисты больше не нужны. Можно заменить целый отдел одним промптом и чашкой кофе.
Но есть один момент. Джеймс Гослинг, создатель Java, как-то сказал одну вещь. И это не просто слова человека, который старше твоего сайта. Он сказал: "Как только ваш проект становится хоть немного сложным, он почти всегда выносит вам мозг".
И добавил, что вайб-кодинг не готов для предприятий. Потому что на предприятиях ПО должно работать всегда. Не "иногда", не "когда настроение у сервера хорошее", а каждый раз.
Это вывод человека, который видел, как рождаются и умирают системы. И он, между прочим, знает о чем говорит.
В чем главная проблема вайб-кодинга? В том, что ИИ учится на том коде, который люди выкладывают в открытый доступ. А открытый доступ — это, как вы понимаете, не хранилище лучших практик. Это свалка. Там есть хороший код, есть плохой, а есть такой, который и кодом-то назвать нельзя.
И модель учится на всем этом. В результате мы получаем средний код. Не плохой, не хороший — усредненный. Как средняя температура по больнице. Вроде и не холодно, и не жарко, а лежать все равно неприятно.
Заместитель технического директора Azul Systems Саймон Риттер прямо говорит: "Получится ли хороший код? Скорее всего, нет".
Вторая проблема фундаментальная. Человеческий язык — это ужасный язык для программирования.
Вспомните старый анекдот: "Курица готова к еде" — это живая курица, которая хочет есть, или приготовленная курица на тарелке? Понимаете, о чем я?
В программировании такая неоднозначность недопустима. Компилятор должен понимать условие четко и однозначно. Хочешь проверить, что x больше пяти — пиши if (x > 5). Никаких вариантов.
Именно для этого люди придумали языки программирования. Чтобы не гадать, что имел в виду автор на естественном языке. Чтобы исключить двусмысленность.
А вайбкодинг возвращает нас обратно. В мир, где "сделай красиво" означает что угодно. В зависимости от того, какое настроение у модели.
Вы думаете, я сейчас скажу, что ИИ генерирует плохой код? Нет, не буду. Потому что это было бы слишком просто.
Я скажу хуже. Он генерирует код, который выглядит как работающий. Но внутри у него — дыры. Большие. Системные.
| Показатель | Значение |
|---|---|
| Уязвимостей в ИИ-коде | в 15 раз больше, чем в ручном |
| Рост уязвимостей за 2025 год | почти на 30% |
| Отсутствие фильтрации ввода | 76% случаев |
| Проблемы с авторизацией | 52% случаев |
| Критические сбои в бизнес-логике | в 80% решений |
Код может работать. Пока пользователь делает все по инструкции. Но как только он пытается сделать что-то нестандартное — система просто ломается. Или начинает делать то, чего вы не планировали.
Проверка 5600 приложений, созданных через вайб-кодинг, выявила более 2000 с критическими уязвимостями. А исследователи нашли более 38 тысяч приложений вообще без авторизации. Без логина, без пароля — просто открытые базы данных, доступные в интернете.
И это те, которые нашли. А сколько не нашли, вы знаете?
Системный архитектор из Infobip Франтишек Луцивянски сформулировал одну очень важную мысль. Он сказал:
"Доверие к программному обеспечению — это не просто вопрос того, работает ли оно. Это вопрос того, понимаем ли мы его достаточно хорошо, чтобы нести за него ответственность".
Иными словами: если вы не понимаете, как работает ваш код — вы не можете за него отвечать. А значит, ваш бизнес — это не система. Это надежда, что она не упадет.
Когда кто-то говорит "я создал приложение за час с помощью промпта" — он создал не продукт. Он создал черновик. Прототип. Игрушку.
Но не систему, за которую можно отвечать перед клиентами. Перед инвесторами. Перед регуляторами.
Вайбкодинг — это не про технологии. Это про ответственность. Про архитектуру. Про то, что я называю бесплатным экспресс-аудитом.
Если вы не понимаете, как работает ваш код — вы не можете на него полагаться. А если полагаетесь — вы просто играете в русскую рулетку. И рано или поздно проиграете.