Вайбкодинг для бизнеса: быстро, дешево и опасно. Что может пойти не так?
Вы запустили портал за выходные с помощью ИИ. Поздравляем! Теперь давайте поговорим о том, чего вы не заметили в сгенерированном коде.
Вайбкодинг — это когда описываешь задачу словами, а ИИ пишет код. Звучит как мечта для бизнеса: не нужен разработчик, прототип за пару часов, MVP за неделю. Неудивительно, что по версии Collins Dictionary слово «vibe coding» стало словом 2025 года.
Вот только есть нюанс. По данным исследовательской команды Escape (Escape DAST), которая проанализировала более 5 600 публично доступных vibe‑coded веб‑приложений, было выявлено свыше 2 000 уязвимостей, более 400 открытых секретов (API‑ключи, токены, учетные данные) и 175 случаев утечки персональных данных.
Это не тестовые стенды. Это живые продакшн-приложения с реальными пользователями.
Три сценария, в которых бизнес теряет деньги
Сценарий 1: Утечка данных и штраф до 3% оборота
С 1 марта 2026 года в России действуют оборотные штрафы за утечку персональных данных. Для компании с выручкой 100 млн рублей один инцидент — это до 3 млн рублей. Вайбкодинг-приложения с формами регистрации, личными кабинетами и платёжными данными — прямые кандидаты на такие инциденты.
ИИ не проектирует защиту он воспроизводит паттерны из открытых источников. А там хватает устаревших и уязвимых решений. SQL-инъекции, открытые API без аутентификации, небезопасное хранение паролей не являются экзотикой, это типовой набор в каждом втором аудите ИИ-кода.
Сценарий 2: Вы заплатили за разработку и не получили продукт
Вайбкодинг хорошо работает на прототипе, но плохо на масштабировании. Как только проект перерастает стадию теста, код становится крайне сложно поддерживать: без документации, без тестов, с хаотичной архитектурой. Каждый следующий цикл доработок в среднем увеличивает количество критических уязвимостей на 37%.
Эффект от скорости запуска нивелируется многократным ростом затрат на поддержку. Предприниматели, прошедшие этот путь, описывают его одинаково: «сэкономили на старте и утроили расходы через полгода».
Сценарий 3: Хакеры ломают не вас, они ломают платформу
Эксперт «Лаборатории Касперского» Александр Гостев сформулировал главный парадокс вайбкодинга: «Вайбкодинг увеличивает поверхность атаки на порядок. Цель хакеров — не ваш конкретный сайт, а платформа и её коннекторы».
Уязвимость в стандартном коннекторе к CRM или платёжному шлюзу затрагивает всех клиентов платформы одновременно. Вы сделали всё правильно — и всё равно пострадали, потому что сосед по платформе написал дырявый код.
Откуда берутся закладки: пять реальных векторов атак
Уязвимости в вайбкодинг-коде появляются не только вследствие халтуры ИИ. Существуют целенаправленные механизмы их внедрения.
Rules File Backdoor. В марте 2025 года исследователи Pillar Security описали атаку, включённую в базу знаний MITRE ATLAS. Злоумышленник встраивает невидимые инструкции прямо в конфигурационные файлы проекта через символы Unicode, которые не видны при просмотре. ИИ-ассистент читает эти файлы и начинает незаметно генерировать код с уязвимостями. Разработчик не видит ничего подозрительного. Атака распространяется вирусно через форки репозиториев по всей цепочке разработки.
Slopsquatting. ИИ регулярно предлагает установить библиотеки, которых не существует. Около 20% рекомендованных пакетов были галлюцинациями. Исследователь Бар Ланядо из Lasso Security зарегистрировал один такой «фантомный» пакет на PyPI и зафиксировал 30 000 загрузок за три месяца. Злоумышленники делают то же самое, но только кладут внутрь вредоносный код.
Косвенные инъекции промптов. Если ИИ-ассистент работает в агентном режиме и сам читает интернет, то атакующий может разместить скрытые инструкции на любой странице, которую агент посетит. В мае 2026 года исследователи Forcepoint подтвердили: такие атаки уже идут в реальных production-системах. Успешность составила более 85% при использовании адаптивных стратегий.
Отравление данных обучения. Исследование Carnegie Mellon University доказало: для внедрения рабочего бэкдора в модель достаточно изменить всего 0,1% данных предобучения. Такой бэкдор выживает после тонкой настройки модели и активируется по заданному триггеру в промпте.
MCP-отравление. С распространением агентных протоколов разработки (Model Context Protocol) появился новый вектор компрометации всей среды IDE — уязвимость сохраняется после перезапуска редактора и распространяется на все рабочее окружение разработчика.
Что не так с вайбкодингом как бизнес-инструментом
Давайте честно. Вайбкодинг не может заменить традиционную разработку. Это инструмент для конкретных сценариев:
- Прототип и POC (доказательство концепции)
- Внутренний инструмент с ограниченным кругом пользователей
- Автоматизация рутины без доступа к критичным данным
Везде, где есть персональные данные, платёжная информация, интеграции с внешними системами или требования регуляторов вайбкодинг без профессиональной проверки кода становится управленческим риском, а не технологическим преимуществом.
Парадокс российского ПО
Субъекты критической информационной инфраструктуры (КИИ) обязаны работать на отечественном ПО. Но вот парадокс: многие российские компании, заменяя западные продукты, получают отечественное ПО, написанное с помощью тех же иностранных ИИ-инструментов. Риск никуда не делся, он просто стал менее очевидным.
Что получает бизнес, когда за код отвечает вендор
Разница между «быстро написал с ИИ» и «купил продукт у вендора» — это не только скорость и функциональность. Это разные модели ответственности.
Профессиональный вендор:
- Проводит аудит безопасности кода до релиза, а не после инцидента.
- Отслеживает CVE и выпускает патчи, пока вы занимаетесь бизнесом.
- Несёт договорную ответственность за работоспособность и соответствие требованиям.
- Имеет SDLC с code review, тестированием и документацией.
- Может пройти сертификацию (ФСТЭК, ФСБ), т.е. то, что вайбкодинг-приложение не пройдёт никогда.
Вайбкодинг-приложение:
- Уязвимости находит служба безопасности или хакеры, кто успеет первым.
- Патч требует нового промпта, новой генерации, новой проверки (если она вообще есть).
- Ответственность несёте вы как владелец кода и оператор персональных данных.
- Технический долг накапливается с каждым циклом доработки.
Это не значит, что вайбкодинг бесполезен. Это значит, что у него есть своё место и оно совсем не там, где крутятся деньги клиентов и хранятся их данные.
Что делать прямо сейчас
Если у вас уже есть вайбкодинг-приложение в продакшне:
- Проведите аудит безопасности. Особенно если в приложении есть формы с данными пользователей, платёжные интеграции или API-коннекторы.
- Проверьте зависимости. Каждую библиотеку, установленную по совету ИИ, дату создания, количество загрузок, репутацию автора.
- Отключите агентный доступ к интернету в ИИ-ассистентах для чувствительных задач.
- Сформулируйте политику использования ИИ в разработке: какие инструменты разрешены, для каких задач, с какими ограничениями.
Вайбкодинг меняет разработку — это факт. Но управленческая зрелость в работе с новыми инструментами определяет, будет ли это изменением к лучшему.