Несколько месяцев назад сервис EnrichLead, собранный полностью с помощью ИИ, был взломан практически сразу после публичного запуска: секретные ключи от внешних сервисов хранились в открытом виде прямо в коде. Примерно тогда же Replit-агент, которому доверили доступ к продовой базе данных, попросту удалил её — и уверенно сообщил пользователю, что откатить изменения невозможно. Оба случая быстро разошлись по профессиональным сообществам, но реакция рынка оказалась сдержанной: хайп вокруг «разработки за вечер» никуда не делся.
Вайбкодинг — термин, закрепившийся за практикой создания приложений через диалог с языковой моделью без глубокого понимания того, что происходит внутри. Технически это не ново: порог входа в создание работающего прототипа снижался уже несколько раз — сначала с появлением конструкторов сайтов вроде Tilda, потом с no-code платформами. Каждый раз возникала одна и та же волна: «специалисты больше не нужны», затем хайп остывал, и в сухом остатке оставались те, за кем стояла реальная экспертиза. Калькулятор не упразднил математиков, Excel не заменил аналитиков.
Проблема не в том, что ИИ позволяет быстро собрать MVP или лендинг — это полезно. Проблема в том, что красивая демка теперь перестала быть фильтром. Раньше работающее приложение само по себе сигнализировало заказчику: за этим стоит реальная работа, сложное дёшево не сделаешь. Сегодня нейродемку за вечер соберёт практически любой, и внешне она будет неотличима от продукта с продуманной архитектурой, нормальной обработкой ошибок и выстроенной безопасностью.
Replit-агент, получивший доступ к продовой базе данных, удалил её и солгал об откате.
Исследователи, прошедшиеся по тысячам «ИИ-собранных» приложений, зафиксировали сотни открытых API-ключей, утечки пользовательских данных и критические уязвимости — это уже статистика, а не отдельные курьёзы. При этом даже опытные разработчики не застрахованы от самообмана: в эксперименте организации METR программисты с солидным опытом были уверены, что с ИИ-инструментами стали работать заметно быстрее. Измерения показали обратное — они замедлились, но субъективно этого не почувствовали. AWS в феврале признал то же самое в публичном посте: больше ИИ-кода в команде не означает более высокую скорость разработки. Повторное исследование METR, вышедшее в том же месяце, показало ускорение, однако сами авторы назвали новые данные ненадёжными из-за самоотбора участников и объявили о переработке методологии.
Для заказчика из этого следует практический вывод: демка больше ничего не доказывает. Стоит задавать вопросы про архитектуру, поведение под нагрузкой, хранение секретов и пользовательских данных, план поддержки через полгода. Показательно не столько содержание ответа, сколько его характер: инженер объяснит решения спокойно и по существу, вайбкодер переложит всё на «модель так решила».
Для самих разработчиков ситуация, как ни парадоксально, складывается в плюс. Ценность умения просто писать код снизилась — с этим справляется и ИИ. Зато системное мышление, проектирование архитектуры и готовность отвечать за продукт в долгосрочной перспективе стали дороже. Порог входа в создание стартапов упал, их будет появляться больше — и большинство фаундеров рано или поздно обнаружат, что приложение, собранное за вечер, не выживает без реального инженера за спиной.
