Collins Dictionary назвал «вайбкодинг» словом 2025 года. Запрос в Яндексе вырос с 1 500 до 13 000 в месяц за год - это +700%. Предприниматели массово генерируют сайты через Cursor, Lovable и Bolt.new, и на первый взгляд всё выглядит волшебно: описал задачу текстом, получил работающий сайт за вечер. Бесплатно. Без разработчиков.
Я руковожу веб-студией 17 лет. Мы сами активно используем ИИ в разработке: Claude Code, MCP-серверы, Gemini-боты. Но за последние полгода к нам пришли четыре клиента с сайтами, сделанными через вайбкодинг, которые нужно было «немного доработать». В трех из четырех случаев переделка с нуля оказалась дешевле, чем исправление. Вот почему.
Что такое вайбкодинг и почему он так популярен
Вайбкодинг - это когда вы описываете нейросети, что хотите получить, а она генерирует код. Не по шаблону, а с нуля. «Сделай мне интернет-магазин с каталогом, корзиной и оплатой» - и через час у вас есть рабочий прототип.
Для MVP, прототипов и внутренних инструментов это работает отлично. Для лендинга, который нужен на неделю под акцию, тоже подойдет. Проблемы начинаются, когда бизнес пытается масштабировать вайбкодинг-проект до продакшна с реальными пользователями и реальными деньгами.
Проблема 1: 45% кода содержит уязвимости
Исследование Veracode показало: 45% кода, сгенерированного нейросетями, содержит уязвимости из списка OWASP Top 10. За два года модели научились писать код, который компилируется без ошибок (90% против 20% раньше). Но безопасность при этом не улучшилась.
SQL-инъекции, XSS, небезопасное хранение паролей, открытые API без аутентификации. Нейросеть обучена на миллионах примеров кода из интернета, включая тысячи примеров плохого кода. Она генерирует то, что статистически чаще встречается, а не то, что безопасно.
Для бизнеса это означает: если на вайбкодинг-сайте есть форма оплаты, личный кабинет или персональные данные клиентов, вы рискуете утечкой. С 1 марта 2026 года действуют оборотные штрафы за утечку персональных данных - до 3% годового оборота. Для компании с выручкой 100 млн это 3 млн рублей за один инцидент.
Эксперт «Лаборатории Касперского» Александр Гостев описал проблему так: вайбкодинг увеличивает поверхность атаки на порядок. Причем цель хакеров - не ваш конкретный сайт, а платформа, на которой он работает. Одна уязвимость в стандартном коннекторе платформы к CRM или платежному шлюзу ставит под угрозу всех клиентов этой платформы.
Проблема 2: привязка к платформе
Большинство вайбкодинг-платформ работают по принципу «код живет у нас». Сайт запускается на серверах платформы, вы не контролируете ни хостинг, ни инфраструктуру. Если платформа поднимет цены, закроется или заблокирует ваш аккаунт, сайт перестанет работать.
Перенос сайта с платформы на свой сервер - отдельная задача, и часто она стоит дороже, чем создание нового сайта с нуля. Код, сгенерированный нейросетью, не рассчитан на поддержку: без документации, без тестов, с хаотичной архитектурой.
Проблема 3: SEO-ограничения
Вайбкодинг-сайты часто имеют проблемы с поисковой оптимизацией: отсутствие серверного рендеринга (SSR), раздутый JavaScript, некорректная структура заголовков, отсутствие Schema.org разметки, медленная загрузка. Нейросеть генерирует код, который работает визуально, но не оптимизирован для поисковых роботов.
Для бизнеса, который зависит от органического трафика, это прямые потери. Сайт есть, он красивый, но его не видно в Яндексе. А переделка архитектуры под SEO после запуска - это фактически новый сайт.
Проблема 4: стоимость переделки
Вот конкретные цифры из нашей практики. Клиент пришел с интернет-магазином на 200 товаров, сделанным через вайбкодинг-платформу. Визуально нормальный, но: корзина теряла товары при обновлении страницы, оплата не работала на мобильных, время загрузки каталога 8 секунд, PageSpeed Insights показывал 23 балла на мобильных.
Оценка доработки: 180 часов. Оценка создания того же магазина с нуля на Next.js: 120 часов. При нашей ставке 2 500 ₽/час разница - 150 000 рублей в пользу «сделать заново». И это типичная история.
Когда вайбкодинг подходит
Не всё так плохо. Вот где вайбкодинг реально экономит деньги: MVP для тестирования идеи (2-4 недели жизни, потом выбрасывается), внутренние инструменты без внешних пользователей, лендинг под разовую акцию, прототип для презентации инвестору.
Правило простое: если к сайту не будет подключена оплата, на нем не хранятся персональные данные, и он не должен работать дольше 3 месяцев - вайбкодинг подойдет.
Когда нужен разработчик
Если сайт - это бизнес-инструмент с оплатой, личными кабинетами, SEO-требованиями и планами на рост, вайбкодинг создает технический долг, который обойдется дороже профессиональной разработки. Интернет-магазины, корпоративные сайты с интеграциями, SaaS-продукты, сайты с обработкой персональных данных - всё это требует профессиональной архитектуры, безопасности и поддержки.
Мы сами используем ИИ в разработке каждый день. Claude Code генерирует 30-40% кода в наших проектах. Но ключевое отличие: этот код проходит через код-ревью, тестирование, проверку безопасности и интеграцию в архитектуру, которую спроектировал человек. ИИ - инструмент разработчика, а не замена разработчика. Эту мысль я уже раскрывал в прошлой статье, и за полгода ничего не изменилось. Только масштаб проблем вырос вместе с популярностью вайбкодинга.