📄 Статьи

Вайбкодинг — быстро, модно, молодёжно. Или почему ваш бизнес — это не хобби-проект на GitHub

Все сейчас говорят про вайбкодинг. Особенно те, кто никогда не писал код, который должен работать годами.

Андрей Карпатый придумал термин. И все побежали пробовать. Накатал промпт на русском языке — и ИИ выдал код. Запускается. Даже работает. Энтузиасты радуются: "Программирование становится разговорным! Теперь любой может создать приложение!"

Звучит как мечта. Особенно для бизнеса, который уже устал ждать разработчиков, платить им деньги и переделывать их работу.

Но есть один нюанс. Маленький такой, незаметный. Просто постарайтесь не забывать, что на кону не ваш личный блог, а система, за которую кто-то платит деньги. И тут, если вы не заметили, начинается самое интересное.

Почему сначала все такие довольные

На первый взгляд все выглядит идеально. Человек формулирует задачу на обычном языке: "сделай телеграм-бота для сбора заявок с авторизацией". ИИ генерирует код, разворачивает базу, настраивает API. Через пару часов прототип готов. Задачи, на которые раньше уходили недели, теперь закрываются за часы.

И кажется: все, программисты больше не нужны. Можно заменить целый отдел одним промптом и чашкой кофе.

Но есть один момент. Джеймс Гослинг, создатель Java, как-то сказал одну вещь. И это не просто слова человека, который старше твоего сайта. Он сказал: "Как только ваш проект становится хоть немного сложным, он почти всегда выносит вам мозг".

И добавил, что вайб-кодинг не готов для предприятий. Потому что на предприятиях ПО должно работать всегда. Не "иногда", не "когда настроение у сервера хорошее", а каждый раз.

Это вывод человека, который видел, как рождаются и умирают системы. И он, между прочим, знает о чем говорит.

Проблема номер раз: мусор на входе

В чем главная проблема вайб-кодинга? В том, что ИИ учится на том коде, который люди выкладывают в открытый доступ. А открытый доступ — это, как вы понимаете, не хранилище лучших практик. Это свалка. Там есть хороший код, есть плохой, а есть такой, который и кодом-то назвать нельзя.

И модель учится на всем этом. В результате мы получаем средний код. Не плохой, не хороший — усредненный. Как средняя температура по больнице. Вроде и не холодно, и не жарко, а лежать все равно неприятно.

Заместитель технического директора Azul Systems Саймон Риттер прямо говорит: "Получится ли хороший код? Скорее всего, нет".

Проблема номер два: человеческий язык для программирования не годится

Вторая проблема фундаментальная. Человеческий язык — это ужасный язык для программирования.

Вспомните старый анекдот: "Курица готова к еде" — это живая курица, которая хочет есть, или приготовленная курица на тарелке? Понимаете, о чем я?

В программировании такая неоднозначность недопустима. Компилятор должен понимать условие четко и однозначно. Хочешь проверить, что x больше пяти — пиши if (x > 5). Никаких вариантов.

Именно для этого люди придумали языки программирования. Чтобы не гадать, что имел в виду автор на естественном языке. Чтобы исключить двусмысленность.

А вайбкодинг возвращает нас обратно. В мир, где "сделай красиво" означает что угодно. В зависимости от того, какое настроение у модели.

А теперь про самое страшное. Про безопасность.

Вы думаете, я сейчас скажу, что ИИ генерирует плохой код? Нет, не буду. Потому что это было бы слишком просто.

Я скажу хуже. Он генерирует код, который выглядит как работающий. Но внутри у него — дыры. Большие. Системные.

Показатель Значение
Уязвимостей в ИИ-коде в 15 раз больше, чем в ручном
Рост уязвимостей за 2025 год почти на 30%
Отсутствие фильтрации ввода 76% случаев
Проблемы с авторизацией 52% случаев
Критические сбои в бизнес-логике в 80% решений

Код может работать. Пока пользователь делает все по инструкции. Но как только он пытается сделать что-то нестандартное — система просто ломается. Или начинает делать то, чего вы не планировали.

Проверка 5600 приложений, созданных через вайб-кодинг, выявила более 2000 с критическими уязвимостями. А исследователи нашли более 38 тысяч приложений вообще без авторизации. Без логина, без пароля — просто открытые базы данных, доступные в интернете.

И это те, которые нашли. А сколько не нашли, вы знаете?

И главное: кто за это ответит?

Системный архитектор из Infobip Франтишек Луцивянски сформулировал одну очень важную мысль. Он сказал:

"Доверие к программному обеспечению — это не просто вопрос того, работает ли оно. Это вопрос того, понимаем ли мы его достаточно хорошо, чтобы нести за него ответственность".

Иными словами: если вы не понимаете, как работает ваш код — вы не можете за него отвечать. А значит, ваш бизнес — это не система. Это надежда, что она не упадет.

Когда кто-то говорит "я создал приложение за час с помощью промпта" — он создал не продукт. Он создал черновик. Прототип. Игрушку.

Но не систему, за которую можно отвечать перед клиентами. Перед инвесторами. Перед регуляторами.

Что в итоге

Вайбкодинг — это не про технологии. Это про ответственность. Про архитектуру. Про то, что я называю бесплатным экспресс-аудитом.

Если вы не понимаете, как работает ваш код — вы не можете на него полагаться. А если полагаетесь — вы просто играете в русскую рулетку. И рано или поздно проиграете.

📄 Статьи