
Вы знали, что 75% российских разработчиков уже используют ИИ для написания кода? А что большая часть этого кода создаётся через зарубежные модели вроде ChatGPT и Claude?
Компании переходят на отечественное ПО. Но разработчики пишут код через иностранные сервисы. Данные улетают в чужие облака. Код остаётся там.
Это удобно и быстро. Но несёт риски. Для бизнеса и для страны.
Разбираем, чем вайбкодинг угрожает бизнесу и стране. И как использовать ИИ без риска.
Вайб‑кодинг (vibe coding) — это подход в программировании, где ИИ‑агенты пишут код, а не разработчик. Разработчик ставит задачи нейросети: описывает идею и механику словами.
Как разработчики используют ИИ
По данным JetBrains, 70% разработчиков применяют ИИ-ассистенты. Среди них — Cursor, GitHub Copilot, Claude Code.
Крупные компании используют до восьми моделей одновременно. 40% из них — зарубежные. Например, ChatGPT и DeepSeek.
60% моделей работают как облачные сервисы. Данные уходят в интернет. Не внутрь компании.
Три главных риска
1. Утечка кода
Разработчик передаёт модели фрагменты кода. Это могут быть схемы баз данных, ключи API, архитектура. Всё уходит в чужое облако. Без контроля.
2. Плохое качество кода
ИИ использует устаревшие библиотеки. Добавляет уязвимости. Ошибки остаются незамеченными.
Исследование CodeRabbit показало: код от ИИ содержит в 1,7 раза больше проблем. И в 2,7 раза больше уязвимостей.
Реальные примеры уже есть. Утечки ключей Google Maps и Stripe. Открытые базы данных. Это не теория.
3. Зависимость от зарубежных сервисов
Разработка привязана к внешним API. Если доступ ограничат — работа встанет. Цены вырастут. Политика изменится.
Что говорят эксперты
«Второй подход — компании покупают доступ к модели прямо в облаке. В этом случае и задачи, и полученный исходный код передаются модели, то есть улетают в облако»
«Сгенерированный код может содержать уязвимости. Проблема качества становится серьёзной».
Как снизить риски
- Локальное развертывание — запуск моделей внутри компании. Данные не покидают контур.
- Парное программирование — человек проверяет код. Модель только предлагает. Решение принимает разработчик.
- Ограничение контекста — передавайте только то, что нужно для задачи. Без ключей и полных схем.
Нужна ли России своя модель
Вопрос обсуждается на высоком уровне. Минцифры ввело понятие «доверенная модель ИИ». Но обязательного требования использовать только российские модели пока нет.
Что в итоге
Вайбкодинг — реальность. Отказываться от него глупо. Но использовать без контроля — опасно.
Реалистичный сценарий — не полный запрет. А сочетание локальных моделей, обезличенных запросов и строгого контроля доступа.
Импортозамещение не значит отказ от ИИ. Оно значит — перенос ИИ в доверенный контур. Технически это уже решаемо.
Читать также: ИИ-технологии веб-хостинг индустрии







