“Вайб-кодинг – это кошмар, и я готовлюсь его запретить”, – сказал “Клинт”, технический директор среднего финтех-стартапа.
Он не шутит.
“Мы открыли больше дыр в безопасности в 2025 году, чем за весь период с 2020 по 2024 год. Это чудо, что нас ещё не взломали. Мы продолжаем ловить недочёты на регрессионном тестировании – что довольно поздно – и в какой-то момент мы что-то пропустим, и тогда чья-то голова полетит. Скорее всего моя”.
Во второй половине прошлого года я слышал от растущего числа технологических лидеров и нынешних и бывших разработчиков об их хаотичном путешествии с AI-кодированием в корпоративных технологиях. Это почти всегда было путешествие, которое начиналось с “вайб-кодинга” как первого экспериментального шага.
Теперь эти лидеры и разработчики намекают, что вайб-кодинг – это просто причуда, возможно, маркетинговый трюк для продажи AI-кодирования в корпоративный сектор, потому что если ИИ позволяет кому угодно кодить, это вызывает вопрос:
“Сколько этих дорогих разработчиков нам действительно нужно?”
Это много дыма. Я бывший дорогой разработчик, нынешний предприниматель и полусердечный вайб-кодер. Я собираюсь поспекулировать о вайб-кодинге, основываясь на нескольких разговорах, звучащих по-конспирологически, которые у меня были с техническими лидерами и опытными разработчиками, и посмотрю, есть ли огонь.
Мой личный хакер
Да. Кто угодно может кодить. Но дыры в безопасности легко открыть, и таким образом “кто угодно” также может привлечь своего собственного личного хакера.
Как я. Дважды.
Предупреждение: я бывший разработчик, и в наши дни у меня есть резервная сеть нынешних старших разработчиков, которые могут помочь мне с такими вещами, как безопасность. Не пробуйте это дома.
За последние несколько лет я построил небольшую империю из no-code платформы, подключённой к множеству low-code инструментов. Я делал это отчасти, чтобы показать, что кто угодно может это сделать – “Кто угодно может no-code!” И это работало отлично и работает сегодня.
Кроме того, что несколько лет назад я провёл целое лето, борясь с одним отдельным, настойчивым хакером. Никаких недочётов для исправления, никаких дыр для латания, но я не мог остановить его от попыток взломать. No-code платформа не могла его остановить. Его ISP ничего не делал. Наконец, от разочарования, я просто отказался от всей функции и полностью перешёл на Stripe. Дороже, и много потерянных часов, но больше никаких хакеров, и, к счастью, никакого ущерба.
Совсем недавно я вайб-кодил свой путь к красивому веб-приложению с относительно простой функцией логина для частного самообслуживания показа демо некоторых приложений, которые я построил, обобщённых и анонимизированных, так что никаких чувствительных данных для взлома, но хакеры всё равно пришли.
Я снял и это приложение. Теперь я делаю демо старомодным способом, с моей локальной машины через Zoom. Это так 2023.
Если вы вайб-кодите, боты придут
В обоих случаях мои друзья-разработчики не были шокированы моими историями, и, честно говоря, во второй раз я тоже не был. Когда я спросил, почему эти хакеры пошли за мной, они сказали мне “потому что ты там”, и что второй “хакер” был почти наверняка ботом или командой ботов, просто вынюхивающих публичные приложения и взламывающих их.
“Если вы построите это, они придут”, – сказал мой любимый CTO Райан Ид. И то, о чём он говорит, – это недавняя, но довольно хорошо известная загадка. Кто угодно может кодить, но в ту минуту, когда они выходят в эфир, они настраивают себя на провалы в безопасности, с которыми эти инструменты вайб-кодинга просто не были построены для работы.
Итак, зная это, почему AI-платформы так усиленно продвигали вайб-кодинг, и почему никто не кричал о кошмаре безопасности, который разворачивался по всему интернету?
Ну, я фасетен. Они кричали. Чёрт, я тоже кричал. Просто никто не слушал, потому что все были слишком заняты созданием следующего приложения на миллиард долларов, закодированного на вайбах.
Или слишком заняты увольнением старших разработчиков, которые, как они считали, им больше не нужны.
Вот где становится остро.
Старик и C++
Я месяцами хотел использовать этот ужасный каламбур. Мой редактор его полюбит.
За последний год с лишним, пока я документировал уничтожение в технологической индустрии, включая, конкретно, выпотрошение старшего таланта из технических команд, я собрал подписчиков из этих бывших изгоев-разработчиков.
Давайте признаем. Это в основном старики или чуть более старые мужчины, и определённо гораздо больше женщин, чем раньше, но не так много в возрастной группе 40+. Это люди с 15–20 годами опыта. Они были и остаются наиболее сильно пострадавшими от технобезработицы, и они вполне уверены, что знают почему.
“Они дали AI−кодирование нам”, – сказал “Мерлин”, один из разработчиков среднего возраста, который следует за мной. “Они заставили нас доказать, что мы должны сохранить свои рабочие места. Мы доказали. Я доказал, я знаю, что доказал. Но затем они срубили верхушку… примерно 60 процентов нашей команды. По опыту. Они заявляли ‘оптимизацию для будущего’, но это были все мы, седобородые, кто получил топор”.
Мерлин не одинок. Его история – одна из десятков похожих историй, которые я слышал за последние 18 месяцев. И хотя есть много причин – много причин – для компаний проводить массовые увольнения в технологиях в наши дни, ряд этих людей теперь приходят к тому, что в ретроспективе кажется упражнением в AI-кодировании, разработанным, чтобы вытолкнуть их.
“Дело не в том, что инструменты проходили мимо нас”, – сказал Мерлин. “Инструменты были довольно крутыми, и я быстро их освоил. Дело было больше в ‘Если у нас есть ИИ, зачем нам программисты?'”
Вопрос “зачем нам программисты, если есть ИИ” звучит логично, пока вы не столкнётесь с реальностью. AI-инструменты для кодирования мощны, но понимание их ограничений требует практического опыта. Сервисы вроде BotHub дают возможность экспериментировать с различными моделями ИИ для кодирования и других задач, чтобы понять, где они действительно помогают, а где создают больше проблем, чем решают.
Для доступа не требуется VPN, можно использовать российскую карту.
По ссылке вы можете получить 300 000 бесплатных токенов для первых задач и приступить к работе с нейросетями прямо сейчас!
Пока компании увольняют разработчиков в погоне за экономией, вы можете понять, что ИИ действительно может, а что нет.
Ответ – безопасность
Клинт всё ещё пытается запихнуть вайб-кодинг обратно в тюбик, из которого он вышел. Я спросил его, что он думает о волне вайб-кодинга, продвигаемой для вытеснения старшего таланта в пользу AI-инструментов кодирования.
“Я не знаю”, – сказал он. “Я не вижу, как кто-либо делает это в масштабе, кто не полностью разбирается в инфраструктуре, безопасности, приватности, общем управлении данными“.
Компания Клинта не срубила ни одной головы, но теперь у них есть стандарты о том, когда и как должны взаимодействовать с AI-агентами кодирования. Он разочарован, но по крайней мере на данный момент он тушит угасающие угли, а не ревущие пожары.
Я спросил его, почему он не применил более осторожный подход в начале. Он помолчал несколько секунд.
“Хорошо. Честно говоря, было несколько причин. Признаю, я был так же взволнован возможностью заняться ИИ, как и все остальные. Но также есть это навязчивое давление, типа, ‘если мы не освоим эти штуки быстро, нас обгонят наши конкуренты, которые это сделают'”.
Он засмеялся. “Или какой-нибудь парень в общаге, который перестроит весь наш бизнес за выходные”. Затем он снова помолчал. “Я знаю, что этого не произойдёт”.
Вайб-кодинг не был уловкой, но он оставил след
Конечно, не произойдёт. Но именно этот страх заставил многие компании выбросить талант за борт и утопить эти доллары в инфраструктуре “ИИ прежде всего”. И это всё ещё происходит сегодня. Парень в общаге не заменит 100-человечную техническую команду за ночь. Но зачем нести эту ответственность, когда хватит 80 техников? Или 50? Или 10?
“Нас много”, – сказал Мерлин, имея в виду растущее число старших, теперь безработных разработчиков на обочине. “Может, парень не может перестроить бизнес за выходные, но я чувствую, что несколько из нас могли бы сделать что-то подобное. Это было бы сладкой местью – пойти против этих компаний их же собственной стратегией”.
В конечном счёте, я думаю, вайб-кодинг взлетел сам по себе, катаясь на той же волне, которая заставила меня поднять свои собственные приложения. Нет сомнений, что некоторые технологические компании также оседлали эту волну и использовали её как предлог для принятия радикальных мер, чтобы успокоить эти навязчивые страхи. И в качестве бонуса они получили лучший финансовый результат в придачу.
Просто помните, что вслед за ними они оставили растущую, опытную, мотивированную армию разработчиков, которые гораздо более эффективны с этими AI-инструментами кодирования, и их интересуют не “вайбы”, а “разрушение”.
Автор: cognitronn
