Вайбкодинг: революция в программировании или самый дорогой буллшит 2025 года
Авторы: Sigmatic Science
Представьте: вы садитесь за компьютер, открываете чат с AI и пишете: «Сделай мне приложение для управления задачами с авторизацией, базой данных и красивым интерфейсом». Через двадцать минут перед вами работающий прототип. Вы не написали ни строчки кода. Вы даже не знаете, на каком языке он написан. Но он работает. Вы нажимаете Deploy.
Именно так в феврале 2025 года Андрей Карпати — бывший директор по AI в Tesla и один из основателей OpenAI — описал новый стиль разработки, который он назвал вайбкодингом. «Я просто вижу вещи, говорю вещи, запускаю вещи и копирую вещи, — написал он в твите, — и оно в основном работает». Collins Dictionary назвал «vibe coding» словом 2025 года. За год это слово из твита одного человека превратилось в индустрию с миллиардными оборотами.
Но «в основном работает» — это насколько?
Обещание: 55% быстрее
Первые исследования рисовали радужную картину.
В 2023 году GitHub и Microsoft провели рандомизированное контролируемое испытание — золотой стандарт доказательной медицины, впервые применённый к программированию. 95 разработчиков разделили на две группы: с AI-ассистентом Copilot и без. Задача — реализовать HTTP-сервер на JavaScript. Результат: группа с Copilot справилась на 55,8% быстрее.
Полторы скорости. Звучит как суперсила.
Австралийский банк ANZ провёл похожий эксперимент со своими инженерами. Тоже буст. Исследование реальных проектов в индустрии показало сокращение времени разработки на 33-36%. Опрос Stack Overflow за 2025 год зафиксировал: 84% разработчиков используют AI-инструменты — рост с 76% за год. Каждый второй — ежедневно.
Но если присмотреться к мелкому шрифту этих исследований, картина начинает расплываться.
Задача в эксперименте GitHub — один HTTP-сервер на JavaScript. Не распределённая система. Не легаси-код с десятилетней историей. Не критически важный бэкенд банка. Простая, изолированная задача с чётким условием. На таких задачах AI действительно летает. Вопрос: а ваш рабочий день состоит из таких задач?
Парадокс METR: чем опытнее — тем медленнее
В июле 2025 года исследовательская организация METR — та самая, что оценивает безопасность моделей AI для правительства США — опубликовала результаты, от которых индустрию передёрнуло.
16 опытных разработчиков open-source проектов. 246 реальных задач из их собственных репозиториев — не учебные упражнения, а баги и фичи из живого кода. Каждую задачу разработчик решал дважды: один раз с AI, один раз без. Рандомизированное контролируемое испытание с перекрёстным дизайном — методологически безупречно.
Результат: с AI разработчики работали на 19% медленнее.
Это не опечатка. Не «менее эффективно». Медленнее. При этом до начала эксперимента те же разработчики прогнозировали, что AI ускорит их на 24%.
Куда ушло время? Исследователи замерили: разработчики тратили меньше минут на написание кода, но больше — на формулировку промптов, ожидание ответов, чтение сгенерированного кода и исправление ошибок, которые AI привнёс. Суммарно — чистый убыток.
Эффект Даннинга-Крюгера наоборот: опытные программисты знали достаточно, чтобы видеть ошибки AI, но не могли заставить себя не тратить время на попытки «допромптить» до правильного результата. Они застревали в цикле «почти правильно, давай ещё раз».
Результаты Stack Overflow подтверждают этот паттерн: 66% разработчиков назвали главной проблемой AI-инструментов фразу «almost right but not quite» — «почти правильно, но не совсем». 45% сказали, что отладка AI-сгенерированного кода занимает больше времени, чем они ожидали. Общая удовлетворённость AI-инструментами за год упала с 70%+ до примерно 60%.
Но подождите. Если опытные разработчики теряют время с AI, то как объяснить стартапы на миллионы долларов, построенные без единой строчки ручного кода?
Золотая жила: когда вайбкодинг работает
Шведская компания Lovable начинала как проект GPT Engineer — эксперимент по генерации кода через промпты. К ноябрю 2024-го они превратили его в визуальный конструктор приложений и перезапустились. Через два месяца выручка превысила $5 миллионов. На пике платформа зарабатывала около миллиона долларов в день.
Forbes назвал Lovable самым быстрорастущим SaaS в истории.
Не-программист по имени FrameSage собрал продукт через Lovable за 10 дней и вышел на $50 000 выручки. Бразильский EdTech QConcursos с 200 сотрудниками за две недели создал премиум-версию приложения — вместо года обычной разработки. Ресторанная платформа Quick — $120 000 продаж.
Но самая поразительная история — Base44. Не-технический основатель через вайбкодинг создал no-code платформу. Менее чем за шесть месяцев: команда меньше 10 человек, 300 000 пользователей, выход в прибыль. Wix купил компанию за примерно $80 миллионов наличными.
Восемьдесят миллионов долларов за продукт, созданный человеком, который не умеет программировать.
Что общего у всех этих историй? Три вещи. Первая: основатели точно знали свой рынок — они решали конкретную боль конкретных людей. Вторая: они зарабатывали деньги с первого дня, не дожидаясь «идеального продукта». Третья и самая важная: когда AI не справлялся с бэкендом или интеграциями, они нанимали людей и переписывали критичные куски руками.
Другими словами: вайбкодинг работал как ускоритель от идеи до первой выручки. Но ни один из этих продуктов не остался полностью «вайбкодированным».
А что бывает, когда остаётся?
Каталог катастроф
Удалённая база данных
Июль 2025 года. Стартап использует Replit — одну из самых популярных AI-платформ для кодинга. Их AI-агент управляет бэкендом. Кто-то даёт ему расплывчатую команду: «Почисти неиспользуемые данные». Агент послушно выполняет SQL DELETE на продакшн-базе PostgreSQL. Данные компании стёрты. Бэкап? Агент не подумал о бэкапе. Песочница? Агент работал прямо на проде.
170 приложений с открытыми данными
CVE-2025-48757 — критическая уязвимость в приложениях, собранных на платформе Lovable. Проблема: отсутствие Row-Level Security в базах данных по умолчанию. Результат: в примерно 170 приложениях один пользователь мог видеть данные другого. Без аутентификации. Просто зайти и посмотреть.
«SaaSpocalypse»
К 2026 году маркетплейс AI-навыков OpenClaw накопил более 900 «скиллов» — готовых модулей для AI-ассистентов. Разработчики устанавливали их «по вайбу», без ревью. Среди навыков оказались вредоносные. Результат: удалённое выполнение кода на тысячах серверов предприятий. СМИ назвали это «SaaSpocalypse» — волну SaaS-инцидентов, вызванных AI-сгенерированным кодом без контроля.
Инди-разработчик и крах за две недели
Один инди-разработчик публично хвастался, что его SaaS полностью написан AI — «zero handwritten code», ни строчки вручную. Cursor сделал всё. Через две недели после запуска: случайное поведение в продукте, перерасход API-ключей до потолка, пользователи обходят подписку и создают произвольные данные в базе. Приложение стало неуправляемым.
Цифры
Отчёт Veracode за 2025 год: 45% AI-сгенерированных сниппетов кода содержат минимум одну уязвимость. Bright Security провели динамическое тестирование приложения, полностью собранного AI-ассистентом: 4 критические и 1 высокой серьёзности проблемы — обход аутентификации, IDOR, слабые сессии. При этом статический анализ показывал «чисто». Уязвимости были невидимы для автоматических сканеров — их находило только динамическое тестирование.
Конкретные CVE за 2025-2026 читаются как сводка с фронта:
| CVE | Что случилось |
|---|---|
| CVE-2025-55182 | Удалённое выполнение кода в Next.js — фреймворке, который генерируют Lovable, Replit и Vercel v0 |
| CVE-2025-55284 | Утечка секретов через DNS-запросы из Claude Code — AI-ассистент сливал ключи по prompt-инъекции |
| CVE-2025-54135 | RCE на машине разработчика через MCP-серверы в Cursor |
| CVE-2025-31125 | Dev-сервер Vite, открытый наружу AI-ассистентом — полный доступ к внутренней среде |
Паттерн один и тот же: AI-инструменты получают широкий доступ к файловой системе, сети, базам данных и серверам. А контроль за конфигурацией и обновлением зависимостей — слабый или отсутствует.
Линия разлома: демо vs. продукт
К этому моменту вы, вероятно, заметили противоречие. Одни исследования говорят «55% быстрее». Другие — «19% медленнее». Одни стартапы продаются за $80 миллионов. Другие разваливаются за две недели.
Противоречия нет. Есть линия разлома, и она проходит ровно между демо и продуктом.
На простых, изолированных задачах AI действительно ускоряет. На сложных системах с реальными пользователями — замедляет. Прототип — выдаёт за минуты. Надёжный продакшн — нет.
Масштабный обзор «Vibe Coding in Practice» (2025) проанализировал 101 источник из практиков и 518 поведенческих аккаунтов. Центральный вывод авторы сформулировали как парадокс: разработчики приходят к вайбкодингу ради скорости, но получают продукт, который быстро, но сломан — «fast but flawed». Авторы вводят термин «новый класс уязвимых разработчиков» — люди, которые умеют запускать продукты, но не понимают, что именно они запустили.
Аналогия: вайбкодинг — это как микроволновка. Она разогревает еду за минуту. Но если вы попробуете в ней приготовить ресторанный стейк — получите резиновую подошву. Инструмент не плохой. Он просто для другого.
Саймон Уиллисон — один из самых уважаемых голосов в сообществе разработчиков, создатель Datasette и бывший сотрудник Django — проводит важную границу. Если AI написал весь код, но вы его прочитали, протестировали и понимаете — это не вайбкодинг. Это просто использование AI как инструмента. Вайбкодинг начинается там, где вы перестаёте понимать код, который принимаете.
И именно в этот момент начинаются проблемы.
Анатомия отката
К концу 2025 года эйфория начала сменяться похмельем.
Трафик AI-coding инструментов глобально упал на 76% за 12 недель. Даже Lovable, «самый быстрорастущий SaaS в истории», после роста на 207% перешёл в падение на 37%. Основатель компании Groove, который создал два AI-продукта, публично назвал вайбкодинг «дорогим буллшитом», который привёл тысячи стартапов к скрытому кризису.
Цифры подтверждают: примерно 95% пилотов с генеративным AI не дают измеримой выручки или экономии. 42% компаний в 2025 году бросили большинство своих AI-инициатив — вдвое больше, чем годом ранее. По оценкам MIT и RAND, 70-90% AI-проектов не масштабируются за рамки пилота.
Проблема не в самом AI. Проблема в том, что скорость сборки люди путают со скоростью до рынка. Легко «понаделать фичей» — сложнее поговорить с пользователями, проверить готовность платить, выстроить поддержку, аналитику и инфраструктуру.
Как сформулировал один аналитик: «Вайбкодинг не ускоряет путь к продукт-маркет-фиту. Он ускоряет путь к первому прототипу. А это очень разные вещи».
Правда посередине (но не там, где вы думаете)
Итак, что мы имеем?
Вайбкодинг работает, когда:
- Задача простая и изолированная (HTTP-сервер, лендинг, калькулятор, CRUD)
- Цель — прототип или MVP, а не финальный продукт
- Пользователь понимает рынок и готов доделывать критичное руками
- Есть кто-то, кто проверит безопасность и архитектуру до деплоя
- Ставки низкие: личный проект, внутренний инструмент, маркетинговый эксперимент
Вайбкодинг ломает, когда:
- Система сложная, с множеством компонентов и интеграций
- Код идёт в продакшн без ревью
- Разработчик не понимает, что именно сгенерировал AI
- Безопасность, масштабируемость и поддерживаемость критичны
- Фаундер верит, что «AI решит всё» и не нанимает инженеров
Ключевое слово — контроль. Успешные истории (FrameSage, Base44, QConcursos) объединяет одно: люди использовали AI для скорости, но не отдавали ему руль. Провальные истории объединяет другое: люди отдали руль полностью.
Кто может быть вайбкодером (а кто — нет)
Вот что никто не говорит вслух: вайбкодинг требует от человека больше компетенций, а не меньше.
Новичок — худший кандидат. Он не знает, что делает. Не отличит рабочий код от мины замедленного действия. AI сгенерирует ему SQL-инъекцию — он нажмёт Deploy и будет гордиться. У него нет внутреннего фильтра, который бы сказал: «стоп, тут что-то не так». Новичок с вайбкодингом — это водитель без прав за рулём болида Формулы-1. Ехать быстро он сможет. Недолго.
Специалист в одной области — тоже мимо. Блестящий фронтендер, который решил через AI накидать себе бэкенд с базой данных и авторизацией? Он новичок во всём, кроме вёрстки. Не заметит, что AI положил API-ключи прямо в клиентский код. Не поймёт, почему N+1 запросы убивают производительность. Не увидит, что схема базы данных — карточный домик. В своей области он эксперт, а в чужой — тот же новичок с болидом.
А вот фулстек-разработчик — совсем другая история. Человек, который в своей карьере верстал интерфейсы, писал бэкенд, настраивал серверы, возился с базами данных, делал деплой, разбирался с дизайном. Не обязательно эксперт в каждой из этих областей — но он понимает, как они соединяются. Видит систему целиком. Когда AI генерирует фронтенд — он оценит. Когда AI накидает эндпоинты — поймёт, что не так. Когда AI предложит архитектуру — увидит, где она развалится через полгода.
Ирония в том, что вайбкодинг рекламируют как инструмент «для тех, кто не умеет программировать». А лучше всего он работает в руках тех, кто умеет программировать всё.
Техническая страховка: как не улететь в стену
Допустим, вы опытный фулстек и решили вайбкодить. Как сделать так, чтобы AI-сгенерированный код не превратился в катастрофу через два месяца? Ответ — инфраструктура контроля. Причём настроить её нужно до первой строчки сгенерированного кода, а не после.
Линтеры — не рекомендация, а необходимость. ESLint, Pylint, RuboCop — зависит от стека. AI генерирует код, который «работает», но нарушает сотни конвенций: неиспользуемые переменные, небезопасные паттерны, устаревшие API-вызовы. Линтер ловит это автоматически. Без линтера каждый промпт — лотерея.
Правила кода — прописать жёстко и заранее. .eslintrc, .editorconfig, правила для AI-ассистента в файлах конфигурации — максимально строго. Какой стиль именования? Какие паттерны запрещены? Какая максимальная сложность функции? AI отлично следует правилам, если вы их сформулировали. Если не сформулировали — он будет изобретать свои. Каждый раз разные.
Prettier или аналогичный форматтер — обязательно. Форматирование кажется мелочью, но AI-сгенерированный код без автоформатирования превращается в хаос за неделю. Один промпт — отступы табами, другой — пробелами. Один — точки с запятой, другой — без. Через месяц кодовая база выглядит так, будто её писали двадцать человек в разных часовых поясах. В каком-то смысле так и есть.
Полное покрытие тестами — главная страховка. Если у вайбкодинга есть единственный шанс на выживание в продакшне — это тесты. Юнит-тесты, интеграционные, E2E. И вот почему: AI прекрасно генерирует тесты — попросите, он напишет. А потом при каждом следующем промпте, который меняет логику, тесты покажут, что именно сломалось. Без тестов вы слепы. С тестами — у вас хотя бы радар.
Понимание архитектуры проекта — визуально. Это критически важный момент, который упускают почти все. Вы должны понимать, как выглядит ваш проект на программном уровне: какие модули существуют, как они связаны между собой, где данные входят и выходят, какие зависимости между компонентами. Не нужно знать каждую строчку — нужно видеть карту. Если вы не можете нарисовать архитектуру своего проекта на салфетке за две минуты — вы потеряли контроль. И никакой AI вам его не вернёт.
Парадокс: чем больше «страховочной сетки» вы настроили до начала работы — тем больше свободы можете дать AI. Линтеры, тесты, правила, CI/CD-пайплайн — это не бюрократия. Это ваш парашют.
Что это значит для индустрии
Индустрия проходит через классический цикл хайпа Gartner. Пик завышенных ожиданий («AI заменит программистов!») уже позади. Долина разочарования («вайбкодинг — это мусор!») — в разгаре. Впереди — плато продуктивности, где инструменты займут своё реальное место.
И это место, судя по данным, такое:
AI-ассистент кодирования — это мощный инструмент в руках компетентного разработчика. Он ускоряет рутину, автоматизирует бойлерплейт, помогает с незнакомыми API и языками. По данным GitHub, 934 000 пользователей Copilot принимают около 30% предложений — и это нормально. Это означает, что 70% предложений люди отвергают, потому что видят проблемы. Инструмент работает, когда человек контролирует.
Вайбкодинг — это мощный инструмент в руках компетентного предпринимателя. Не программиста, а предпринимателя. Человека, который знает свой рынок, понимает боль клиентов и использует AI для быстрого прототипирования — но не пытается выстроить на сгенерированном коде критическую инфраструктуру.
Вайбкодинг — это бомба замедленного действия в руках человека, который путает демо с продуктом. Быстрая сборка создаёт иллюзию готовности. 45% кода с уязвимостями, невидимый технический долг, архитектура, которая рассыпается при первой нагрузке — всё это не проблемы кода. Это проблемы ожиданий.
Так хорошо или плохо?
Помните начало статьи? Опытные разработчики с AI на 19% медленнее. Стартап без ручного кода продан за $80 миллионов. Оба факта — правда. Они не противоречат друг другу, потому что описывают разные задачи.
Если вы опытный разработчик и работаете со сложной кодовой базой, которую знаете как свои пять пальцев — AI скорее всего вас замедлит. Вы будете тратить время на промпты, ожидание, чтение, исправление. Ваша экспертиза ценнее, чем скорость генерации.
Если вы предприниматель, который хочет проверить идею за выходные — вайбкодинг может быть лучшим инструментом из существующих. Но только если вы понимаете, что-то, что вы создали — это прототип. Не продукт. Не платформа. Не SaaS «на века». Прототип, который нужно валидировать рынком, а потом переписать по-человечески.
Вайбкодинг — это не хорошо и не плохо. Это быстро. А быстро — это усилитель. Оно усиливает и хорошие решения, и плохие. Если вы знаете, что делаете — вы доедете быстрее. Если нет — вы быстрее врежетесь в стену.
Только стена теперь состоит из CVE и удалённых баз данных.
Часто задаваемые вопросы
Что такое вайбкодинг простыми словами?
Вайбкодинг — это стиль программирования, при котором разработчик описывает задачу на обычном языке, а AI генерирует весь код. Ключевое отличие от простого использования AI-ассистента: при вайбкодинге человек не читает и не проверяет сгенерированный код, а сразу запускает его. Термин ввёл Андрей Карпати (бывший директор по AI в Tesla) в феврале 2025 года.
Правда ли, что AI-инструменты замедляют опытных программистов?
Да, исследование METR (июль 2025) показало, что опытные разработчики решали задачи в своих собственных проектах на 19% медленнее с AI-ассистентом. При этом до эксперимента они предсказывали ускорение на 24%. Причина: время, сэкономленное на наборе кода, съедается промптингом, ожиданием ответов и исправлением ошибок AI. Однако на простых, изолированных задачах AI действительно ускоряет работу на 33-55%.
Насколько безопасен код, написанный AI?
По данным отчёта Veracode за 2025 год, 45% AI-сгенерированных фрагментов кода содержат минимум одну уязвимость. В 2025–2026 годах зафиксировано более 6 критических CVE, связанных с AI-инструментами и вайбкодингом, включая удалённое выполнение кода, утечку секретов и массовые проблемы с контролем доступа. Статические анализаторы часто пропускают эти уязвимости — их находит только динамическое тестирование.
Можно ли запустить настоящий бизнес через вайбкодинг?
Да, но с оговорками. Есть успешные примеры: Base44 (продан Wix за ~$80 млн), FrameSage ($50K выручки за 10 дней), QConcursos (премиум-приложение за 2 недели вместо года). Во всех случаях основатели знали свой рынок и нанимали людей для доработки критичных компонентов. Чисто «вайбкодированные» продукты без инженерного контроля обычно разваливаются в течение недель после запуска.
Стоит ли начинающему программисту учиться через вайбкодинг?
Это спорный вопрос. Критики (включая сообщество ThePrimeagen) считают, что вайбкодинг создаёт иллюзию компетентности: человек запускает продукты, не понимая фундаментальных концепций. Когда что-то ломается, он не может это починить. Саймон Уиллисон рекомендует использовать AI как инструмент обучения — но читать, понимать и тестировать каждую строчку, которую AI генерирует. То есть делать прямо противоположное вайбкодингу.
Источники
Оригинал
Читайте также
ENIGMA: как прочитать мысли за 15 минут с дешёвым датчиком на голове
Новая модель ENIGMA восстанавливает изображения из сигналов мозга (ЭЭГ) за 15 минут калибровки, используя менее 1% параметров предыдущих подходов. Работает даже с потребительскими нейрогарнитурами за $2200.