Вайб-кодинг — это была подстава?

«Вайб-кодинг — это кошмар, и я готовлюсь его запретить», — заявил «Клинт», технический директор средней финтех-компании.

И он не шутит.

«В 2025 году мы наплодили больше дыр в безопасности, чем за весь период с 2020-го по 2024-й. Чудо, что нас до сих пор не взломали. Мы раз за разом вылавливаем уязвимости на этапе регрессионного тестирования — а это, мягко говоря, поздновато. Рано или поздно мы что-нибудь пропустим, и тогда полетят головы. Скорее всего, моя».

Во второй половине прошлого года я всё чаще слышал от руководителей технологических компаний, от действующих и бывших разработчиков о том хаосе, в который превратился их роман с ИИ-программированием в корпоративном секторе. Почти всегда этот роман начинался с «вайб-кодинга» — как первый, пробный шаг.

Теперь же эти руководители и разработчики всё откровеннее намекают: вайб-кодинг — всего лишь модное поветрие, а то и маркетинговая уловка, призванная протолкнуть ИИ-инструменты в корпорации. Ведь если искусственный интеллект ^[1] позволяет кому угодно писать код, на повестке неизбежно возникает вопрос:

«Сколько из этих дорогостоящих программистов нам на самом деле нужно?»

Дыма тут хватает. Я сам — бывший дорогостоящий программист, нынешний предприниматель и не слишком усердный вайб-кодер. Позвольте мне безрассудно поразмышлять о вайб-кодинге, опираясь на разговоры с техническими руководителями и опытными разработчиками — разговоры, которые местами звучали как теория заговора, — и попробовать разобраться, есть ли тут огонь за дымом.

Мой персональный хакер

Да, кодить может каждый. Но дыры в безопасности тоже открываются легко, а значит, «каждый» способен обзавестись и собственным персональным хакером.

Как я. Дважды.

Предупреждение: я — бывший разработчик, и в моём распоряжении есть сеть опытных программистов, готовых прийти на помощь с вопросами безопасности. Не пытайтесь повторить это дома.

За последние несколько лет я возвёл целую маленькую империю на базе no-code-платформы ^[2], обвязанной множеством low-code-инструментов. Отчасти я делал это, чтобы доказать: каждый может так. «No-code доступен всем!» И всё работало прекрасно — и работает до сих пор.

Только вот несколько лет назад я провёл целое лето в поединке с одним упорным, настырным хакером. Никаких уязвимостей, никаких дыр, которые нужно латать, — но я не мог помешать ему раз за разом ломиться в дверь. No-code-платформа не могла его остановить. Его интернет-провайдер и пальцем не пошевелил. В конце концов, от отчаяния я просто выбросил всю эту функциональность и полностью переключился на Stripe. Дороже, куча потраченных часов — зато никаких хакеров и, к счастью, никакого ущерба.

А совсем недавно я с помощью вайб-кодинга создал симпатичное веб-приложение с относительно простой функцией авторизации — для приватных демонстраций приложений, которые я разработал. Всё обезличено и анонимизировано, никаких чувствительных данных, которые можно украсть, — но хакеры всё равно пожаловали ^[3].

Я снял и это приложение. Теперь показываю демо по старинке — с локальной машины через Zoom. Прямо как в 2023-м.

Если вы это вайб-закодите — боты придут

В обоих случаях мои друзья-разработчики ничуть не удивились моим историям. Честно говоря, ко второму разу я и сам перестал удивляться. Когда я спросил, зачем хакерам вообще на меня нападать, мне ответили: «Потому что ты существуешь». А второй «хакер» был почти наверняка ботом или целой стаей ботов, просто обнюхивающих публичные приложения и вламывающихся в них.

«Если ты это создал — они придут», — сказал мой любимый технический директор Райан Иди ^[4]. Он имеет в виду недавнюю, но уже хорошо известную дилемму: кодить может каждый, но в ту секунду, когда приложение выходит в свет, его создатель подставляется под удары, к которым инструменты вайб-кодинга просто не приспособлены.

Зная всё это, почему ИИ-платформы так настойчиво продвигали вайб-кодинг? И почему никто не бил в набат по поводу кошмара с безопасностью, расползавшегося по интернету?

Ну, я лукавлю. В набат били. Чёрт возьми, я и сам бил ^[5]. Просто никто не слушал — все были слишком заняты, строя очередное вайб-закодированное приложение на миллиард долларов.

Или слишком заняты увольнением опытных разработчиков, которые им якобы больше не нужны.

И вот тут начинается самое интересное.

Старик и C++

Я мечтал ввернуть этот ужасный каламбур уже несколько месяцев. Мой редактор оценит.

За последний год с лишним, документируя разгром в технологической отрасли ^[6], включая целенаправленное истребление опытных специалистов из технических команд, я собрал вокруг себя целую аудиторию из этих бывших разработчиков-«отбросов» ^[7].

Будем честны: в основном это мужчины — кто постарше, кто чуть моложе, — и определённо больше женщин, чем раньше, хотя в возрастной категории 40+ их всё ещё немного. Это люди с пятнадцати-двадцатилетним стажем. Они были и остаются главными жертвами «техно-безработицы», и они довольно чётко понимают, почему.

«Нам вручили [ИИ-инструменты для кодинга], — рассказал «Мерлин», один из разработчиков средних лет, потерявших работу. — Нам велели доказать, что мы заслуживаем свои места. Мы доказали. Я доказал, я точно знаю. А потом они отсекли верхушку… процентов шестьдесят нашей команды. По стажу. Называли это “оптимизацией ради будущего”, но под топор пошли мы, седобородые».

Мерлин не одинок. Его история — одна из десятков подобных, услышанных мной за последние полтора года ^[8]. И хотя причин для массовых сокращений в технологическом секторе сейчас хватает — множество причин, — немало этих людей постепенно приходят к выводу: эксперимент с ИИ-кодингом, оглядываясь назад, выглядит как спланированная операция по их выдавливанию.

«Дело не в том, что инструменты нас обгоняли, — сказал Мерлин. — Инструменты были классные, и я быстро в них разобрался. Вопрос стоял иначе: “Если у нас есть ИИ, зачем нам программисты?”»

Вопрос “зачем нам программисты, если есть ИИ” звучит логично ^[9], пока вы не столкнётесь с реальностью. AI-инструменты для кодирования мощны, но понимание их ограничений требует практического опыта ^[10]. Сервисы вроде BotHub дают возможность экспериментировать с различными моделями ИИ для кодирования и других задач, чтобы понять, где они действительно помогают, а где создают больше проблем, чем решают.

Для доступа не требуется VPN, можно использовать российскую карту.

По ссылке вы можете получить 300 000 бесплатных токенов ^[11]  для первых задач и приступить к работе с нейросетями прямо сейчас!

Пока компании увольняют разработчиков в погоне за экономией, вы можете понять, что ИИ действительно может, а что нет.

Ответ — безопасность

Клинт всё ещё пытается запихнуть джинна вайб-кодинга обратно в бутылку. Я спросил, что он думает о версии, будто волну вайб-кодинга раздували, чтобы вытеснить опытных специалистов в пользу ИИ-инструментов.

«Не знаю, — ответил он. — Я не понимаю, как можно делать это в промышленных масштабах, не разбираясь досконально в инфраструктуре, безопасности, конфиденциальности и управлении данными в целом ^[12]».

Компания Клинта никого не уволила, но теперь у них введены строгие регламенты: когда и как допускается взаимодействие с ИИ-агентами для написания кода. Он раздражён, но по крайней мере сейчас тушит затухающие угольки, а не бушующий пожар.

Я спросил, почему он не занял более осторожную позицию с самого начала. Он помолчал несколько секунд.

«Ладно. Честно — причин было несколько. Признаюсь, я сам был в восторге от ИИ не меньше других. Но ещё было это навязчивое давление: мол, если мы не освоим это быстро, нас обойдут конкуренты, которые освоят».

Он рассмеялся. «Или какой-нибудь студент, который за выходные пересоберёт весь наш бизнес из общежития». И снова замолчал. «Я знаю, что этого не будет».

Вайб-кодинг не был подставой — но оставил шрамы

Разумеется, не будет. Но именно этот страх заставил множество компаний выбросить специалистов за борт ^[13] и вложить освободившиеся деньги в инфраструктуру с приоритетом ИИ. И это продолжается до сих пор. Студент из общежития не заменит команду из ста технарей за ночь. Но зачем тянуть такую ношу, если хватит восьмидесяти? Или пятидесяти? Или десяти?

«Нас много, — сказал Мерлин, имея в виду растущую армию опытных, ныне безработных разработчиков за бортом ^[14]. — Может, студент и не пересоберёт бизнес за выходные, но у меня такое чувство, что несколько таких, как мы, могли бы провернуть нечто подобное. Было бы сладкой местью — ударить по этим компаниям их же оружием».

В конечном счёте я думаю, что вайб-кодинг взлетел сам по себе, оседлав ту же волну, которая подтолкнула меня создавать собственные приложения. Нет сомнений, что некоторые технологические компании тоже оседлали эту волну и использовали её как предлог для радикальных решений, чтобы унять свои навязчивые страхи. А в качестве бонуса получили более симпатичную строку в отчёте о прибылях.

Только вот помните: за собой они оставили растущую, опытную, мотивированную армию разработчиков, которые куда эффективнее обращаются с ИИ-инструментами. И их интересуют не «вайбы», а «разрушение устоев».