Волна ИИПодписаться
← Назад
Фичи и апдейты

Vibe coding: скорость разработки растёт, а безопасность сыплется — разбор рисков

02.07.2026 · habr.com ↗

Vibe coding — когда разработчики доверяют ИИ-агентам не только тесты и рефакторинг, но и бизнес-логику, инфраструктурный код, CI/CD, миграции БД и API-контракты — действительно ускоряет разработку. Однако с точки зрения информационной безопасности это меняет саму модель контроля.

Организация теряет прозрачность в двух критических точках: какие данные уходят в LLM и откуда взялся сгенерированный код — насколько он безопасен и кто фактически принял инженерное решение. Привычные процессы DevSecOps перестают работать, когда код пишется на лету через AI-агентов.

Новые риски включают утечку чувствительных данных через промпты, внедрение уязвимостей из-за неконтролируемого источника кода и размытие ответственности за архитектурные решения. Контролировать нужно не только код, но и все взаимодействия разработчиков с LLM — от запросов до финального коммита.

Источник: habr.com
← Все новости AI Wave