В первую среду февраля 2026 года Лиз Бейкер Плоссер — бывший главный редактор журнала Women’s Health и автор рассылки о велнесе Best Case Scenario — села за ноутбук, открыла Claude от Anthropic, описала приложение для велнеса, которое хотела создать, и получила работающий инструмент до того, как проснулись остальные члены ее семьи. У нее нет формального образования в области программирования. Она не нанимала разработчика. Пост, который она написала об этом опыте, был озаглавлен с намеренной простотой: «Я создала приложение для велнеса с помощью вайб-кодинга» (I Vibe Coded A Wellness App).
Плоссер не является исключением. Спустя пятнадцать месяцев после того, как соучредитель OpenAI Андрей Карпати ввел термин «вайб-кодинг» в феврале 2025 года — определив его как «полное подчинение вайбам» при позволении ИИ писать код — эта практика вышла далеко за пределы инженерного мира, в котором она зародилась. Согласно анализу трекеров индустрии, проведенному в феврале 2026 года, примерно 63 процента пользователей вайб-кодинга составляют неразработчики: люди, создающие полнофункциональные приложения (full-stack apps), внутренние инструменты и личное ПО, ни разу не написав код в традиционном смысле. Инструменты пересекли порог возможностей. Пересекли ли создатели порог безопасности — это другой вопрос.
Вайб-кодинг для неразработчиков: что создается
Видимые случаи можно разделить на три условные когорты. Первая — это когорта писателей и редакторов, которую представляет Плоссер. В ее посте создание инструмента описывалось как творческий акт, смежный с ее редакторской практикой: ИИ занимался синтаксисом, а она — оценкой продукта. Вторая когорта профессионально связана с технологиями: маркетологи, инвесторы и продакт-менеджеры, которые годами работали рядом с разработчиками, а теперь создают собственные идеи. Автор рассылки Lynx Collective, бывший маркетолог и венчурный инвестор с 20-летним опытом работы в бизнесе, рассказал, что «полностью подсел на Claude Code» после того, как друг, партнер NextView Ventures, продемонстрировал, что не-кодер может перейти «от идеи к работающему приложению менее чем за час».
Третья когорта самая поразительная: люди, которых нельзя было бы назвать создателями ПО ни в одну из предыдущих волн технологического внедрения. В апреле 2026 года класс пятиклассников из Global Idea School в Редмонде, штат Вашингтон — под руководством Хуана Лависты Ферреса, главного специалиста по данным Microsoft и корпоративного вице-президента, возглавляющего лабораторию AI for Good компании — использовал GitHub Spark для создания Braille 3D Generator, рабочего инструмента доступности, который преобразует текст в печатаемые, тактильные 3D-модели шрифта Брайля. Лависта Феррес, ветеран Microsoft с 17-летним стажем, описал этот момент: «Мы живем в удивительное время».
Типы приложений, которые на самом деле выпускают эти неразработчики, говорят о многом. Это не конкуренты для крупных предприятий. Это трекеры сроков, калькуляторы расходов, викторины для курсов, личные дашборды для велнеса, генераторы фанфиков, базы данных справочной информации для романистов, настраиваемые приложения с карточками для одного предмета, учебные пособия, привязанные к одному учебнику, и внутренние инструменты, используемые ровно одной компанией. В колонке для Axios в январе 2026 года генеральный директор Джим ВандеХей сообщил, что за восемь часов работы с Claude от Anthropic он самостоятельно создал на своем телефоне четыре работающих приложения — включая викторину из 30 вопросов для выявления людей, склонных к успешному использованию ИИ. «Мой разум официально потрясен так, как никогда раньше», — написал он в сообщении своему соучредителю. Экономика добавляет привлекательности: Сабрине Матос, нетехнический основатель из Бразилии, по сообщениям, достигла годового регулярного дохода в размере 456 000 долларов за 45 дней, создавая приложение для проверки безопасности и биографических данных с помощью Lovable. Такие результаты не являются репрезентативными, но они уже не являются неслыханными.
Какие инструменты кодирования на ИИ на самом деле используют нетехнические создатели
Инструменты, к которым тяготеет когорта неразработчиков, отличаются от тех, которые выбирают профессиональные инженеры. Создатели приложений, такие как Lovable, Bolt.new, Reagent Agent и v0 — работающие в браузере, не требующие настройки и выдающие полнофункциональный результат по запросу (prompt) — доминируют на начальном уровне. Claude Code, Codex от OpenAI и Cursor находятся на ступень выше и используются как разработчиками, так и более целеустремленными неразработчиками, готовыми освоить терминал. Сам Карпати отметил в конце 2025 года, что кодирование с помощью ИИ прошло четкий порог надежности в декабре 2025 года; практический эффект заключается в том, что инструменты 2026 года позволяют кому-то вроде Плоссер выпустить готовый артефакт за один присест, тогда как инструменты 2024 года потребовали бы от разработчика последующей доработки.
Инвестиции в эту категорию отражают серьезность, с которой рынок относится к этим изменениям. В период с 2022 по 2025 год инструменты вайб-кодинга привлекли около 9,4 миллиарда долларов акционерного финансирования. Gartner прогнозирует, что к концу 2026 года 60 процентов всего нового программного кода будет генерироваться ИИ. Словарь Collins назвал «вайб-кодинг» словом 2025 года. А в зимнем наборе Y Combinator 2025 года 25 процентов стартапов имели кодовые базы, на 95 процентов сгенерированные ИИ.
Риски безопасности вайб-кодинга: что идет не так, когда код не просматривает разработчик
Этот энтузиазм сталкивается с ограничениями, которые инженерное сообщество документирует с начала 2025 года. Независимые аудиты кода показали, что от 40 до 62 процентов кода, сгенерированного ИИ, содержит уязвимости безопасности — диапазон, отражающий вариативность использования инструментов и промптов, но даже его нижняя граница является серьезной цифрой для любого приложения, работающего с пользовательскими данными.
Самый наглядный пример из реальной жизни — взлом Moltbook. В феврале 2026 года была запущена и привлекла значительное внимание социальная сеть, полностью созданная с помощью вайб-кодинга — основатель публично заявил, что не написал ни строчки кода. Через три дня после запуска исследователи безопасности из Wiz обнаружили неправильно настроенную базу данных, которая раскрыла 1,5 миллиона токенов аутентификации API и 35 000 адресов электронной почты пользователей. Первопричиной была отсутствующая конфигурация в Supabase, платформе баз данных, которую использовало приложение: политика безопасности на уровне строк (Row Level Security) никогда не была включена. Помощник по кодированию на ИИ сгенерирует работающее приложение по запросу; он не обязательно настроит политики безопасности базы данных, если его об этом прямо не попросить.
Moltbook не является изолированным случаем. В первом квартале 2026 года исследователи безопасности задокументировали, что 91,5 процента приложений, созданных с помощью вайб-кодинга, имели хотя бы один дефект, связанный с галлюцинациями ИИ. Lovable, шведский конструктор приложений на ИИ, достигший примерно 400 миллионов долларов годового регулярного дохода в 2026 году, столкнулся с тремя задокументированными инцидентами безопасности за тот же период, включая уязвимость нарушения авторизации на уровне объектов (broken object-level authorization), которая оставалась открытой в течение 48 дней после того, как компания закрыла отчет о поиске уязвимостей (bug-bounty report), не передав его на эскалацию. Радар безопасности Vibe от Технологического института Джорджии отследил 35 новых записей CVE, вызванных непосредственно кодом, сгенерированным ИИ, только в марте 2026 года, по сравнению с шестью в январе.
Рандомизированное контролируемое исследование Стэнфорда добавляет конкретное измерение к риску: разработчики, использующие инструменты кодирования на ИИ, не только писали менее безопасный код, чем те, кто этого не делал, — они одновременно сообщали о более высокой уверенности в его безопасности. Парадокс доверия имеет практические последствия для неразработчиков, у которых нет инженерной базы для калибровки этой ошибочной уверенности.
Карпати уже отошел от концепции «Вайб»
Создатель этого явления, что примечательно, изменил свою позицию. Карпати публично объявил, что первоначальный термин устарел в начале 2026 года, представив то, что он теперь называет «агентным инжинирингом» (agentic engineering): более целенаправленную позицию, при которой вывод ИИ просматривается, проект ограничивается явной спецификацией, а разработчик сохраняет ответственность за безопасность и архитектуру. «Программирование с помощью LLM-агентов все чаще становится стандартным рабочим процессом для профессионалов, — написал он, — но с большим надзором и тщательностью». Карпати ясно дал понять, что вайб-кодинг поднимает нижнюю планку — любой может создавать ПО, — в то время как агентный инжиниринг поднимает верхнюю планку. Только один из этих подходов подходит для производственного ПО с реальными пользователями.
Что на самом деле меняет вайб-кодинг для тех, кто им пользуется?
Эссе неразработчиков описывают последовательный опыт, который касается не столько самих приложений, сколько сдвига в отношениях с программным обеспечением. Плоссер завершила свой пост замечанием, что проект ощущался не столько как программирование, сколько как продолжение ее редакторской работы: перевод расплывчатого намерения в работающий артефакт, тот же навык, который она применяла к прозе в течение двух десятилетий. Учитель пятиклассников представил генератор Брайля как обычный результат работы класса, а не как особое достижение; у них было требование учебной программы, и они использовали инструмент для его выполнения. Писатель из Lynx Collective описал этот опыт как коллапс 20 лет стояния рядом со строителями в фактическое становление одним из них.
То, что инструменты действительно демократизируют, — это та часть разработки ПО, которая больше всего напоминает письмо: четкое изложение намерения, итерации до тех пор, пока артефакт ему не соответствует, и решение о том, когда он достаточно хорош для выпуска. То, что они не демократизируют — и здесь взлом Moltbook и инциденты с Lovable поучительны, — это часть, требующая инженерного суждения: настройка безопасности, масштабирование, соблюдение нормативных требований и долгосрочное обслуживание.
Следствие состоит не в том, что неразработчики должны прекратить создавать. Следствие в том, что приложения, которые они создают безопасно, занимают более узкую нишу, чем иногда подразумевает дискурс. Приложение для велнеса для личного пользования, трекер сроков, викторина, генератор Брайля в школе — это уместно. Приложение для работы с медицинскими данными, которое хранит записи других людей, платежная система, регулируемый рабочий процесс или приложение, предназначенное для масштабирования до тысяч пользователей без проверки безопасности, — неуместно, независимо от того, насколько отполирован черновик, созданный ИИ.
На данный момент наиболее репрезентативным образом вайб-кодинга в 2026 году является не разработчик. Это редактор за кухонным столом, до того как проснется остальная часть дома, открывающий Claude — с ясным пониманием того, что эта сессия может и чего не может безопасно произвести.
Часто задаваемые вопросы
Что такое вайб-кодинг для неразработчиков?
Вайб-кодинг для неразработчиков — это использование инструментов ИИ, таких как Claude, Lovable или GitHub Spark, для создания работающих программных приложений путем описания желаемого на простом английском языке, без ручного написания кода. Андрей Карпати, соучредитель OpenAI, ввел этот термин в феврале 2025 года. По состоянию на 2026 год, по оценкам, примерно 63 процента пользователей вайб-кодинга составляют неразработчики, включая писателей, маркетологов, инвесторов и студентов.
Могут ли не-программисты действительно создавать приложения с помощью инструментов кодирования на ИИ?
Да, с существенными ограничениями. Неразработчики могут создавать инструменты для личного пользования, инструменты доступности, викторины, внутренние трекеры и небольшие потребительские приложения с помощью конструкторов приложений на ИИ, таких как Lovable, Bolt.new и GitHub Spark. То, что они не могут безопасно создавать без профессионального обзора, — это приложения, которые обрабатывают конфиденциальные пользовательские данные, платежи или регулируемые рабочие процессы — категории, в которых приложения, созданные с помощью вайб-кодинга, уже пострадали от задокументированных взломов, включая инцидент с Moltbook в феврале 2026 года, который раскрыл 1,5 миллиона ключей API и 35 000 адресов электронной почты в платформе, созданной с помощью вайб-кодинга, через три дня после запуска.
Каковы основные риски безопасности вайб-кодинга?
Независимые аудиты показали, что от 40 до 62 процентов кода, сгенерированного ИИ, содержит уязвимости безопасности. Наиболее распространенный сбой — это не вредоносный код, а отсутствующая конфигурация: ИИ создает работающее приложение, оставляя незаконфигурированными политики безопасности базы данных, элементы управления доступом или логику аутентификации. Взлом Moltbook произошел именно из-за такого структурного упущения — отсутствия настройки Row Level Security в Supabase, что сделало всю базу данных общедоступной для чтения.
Какие приложения безопасно создавать с помощью вайб-кодинга?
Инструменты для личного пользования, прототипы, вспомогательные средства доступности, внутренние утилиты для одной компании, викторины и творческие или справочные инструменты без конфиденциальных пользовательских данных, как правило, подходят для вайб-кодинга без профессионального аудита безопасности. Приложения, связанные с медицинскими данными, финансовыми операциями, аутентификацией пользователей в масштабе или любой регулируемой отраслью, требуют традиционного инженерного обзора, независимо от того, как был сгенерирован исходный код, — это граница, которая стала конкретной благодаря инциденту с Moltbook и аналогичным случаям.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Richard L. Wells
