17 Июня 2026 15:32 17 Июн 2026 15:32 |

Поделиться

Вайбкодинг угрожает цифровому суверенитету России?

Импортозамещаются, но «кодят на вайбе»

Большая часть кода российских информационных систем сегодня разрабатывается и поддерживается с помощью ИИ-сервисов на базе зарубежных языковых моделей. Парадокс: компании и ведомства активно переезжают с зарубежных корпоративных продуктов на российские, — подталкиваемые санкциями, законодательством и иностранными вендорами, ушедшими из страны, — но при этом их разработчики пишут код с помощью зарубежных ИИ-инструментов.

О том, какая доля российского кода сегодня генерируется в зарубежных моделях, можно лишь гадать, но сделать предположения помогают последние опросы и исследованиям. Так, по данным JetBrains, более 70% разработчиков применяют ИИ-ассистентов и копилотов в работе.

«Нет оснований считать, что российский рынок в этом смысле принципиально отличается, — отметил в разговоре с CNews Иван Оселедец, гендиректор AIRI, декан факультета ИИ МГУ. — Среди наиболее популярных инструментов — Cursor, GitHub Copilot и Claude Code. Все работают через внешние запросы к API».

Компания «Кросстех» в 2026 г. выяснила, что крупные российские организации в среднем используют около восьми языковых моделей одновременно. 40% из них — зарубежные, типа ChatGPT, DeepSeek. 60% всех моделей работают как облачные SaaS-сервисы, а не локально, и только 40% развернуты внутри корпоративного контура.

Аналитики Napoleon IT и AI Talent Hub ИТМО в 2026 г. опросили около 1000 разработчиков и выяснили, что 75% используют ИИ для написания и отладки кода. Среди моделей лидируют GPT (36%) и Claude (31%). Те же цифры оказались у аналитиков Yandex B2B Tech, которые проводили исследование совместно с ИТМО: 75% российских разработчиков используют ИИ-ассистентов.

Наталья Касперская, президент группы InfoWatch, председатель правления АРПП «Отечественный софт», в разговоре с CNews отметила, что сегодня есть несколько подходов к использованию вайбкодинга. Первый — разворачивать какую-то модель внутри периметра компании и давать доступ к ней разработчикам. Часто используются несколько моделей для решения разных задач: какая-то лучше подходит для тестирования, какая-то — для создания кода, генерации данных или написания документации.

«Второй подход — компании покупают доступ к модели прямо в облаке. В этом случае и задачи, и полученный исходный код передаются модели, то есть улетают в облако», — говорит Наталья Касперская.

«Фактически вайбкодинг скоро станет полноценной частью процессов разработки софта, — уверен Тигран Саркисов, директор по управлению данными Х5 Tech. — Это то, что мы используем во всех наших командах для совершенно различных целей: быстро переписать какой-то легаси-код на современный стек, создать новую систему. В проекте, в который мы в X5 Group зашли из соображений импортозамещения, нам удалось оптимизировать бюджет, заложенный на команду — сэкономить полгода времени и десятки миллионов рублей. Вайбкодинг — живая и рабочая технология, которая сейчас активно тиражируется в среде разработки».

Таким образом, даже при общем курсе на импортозамещение иностранные модели остаются частью корпоративной разработки. И это логично.

«Когда появляется эффективный инструмент, для любой коммерческой компании его использование становится жизненно необходимым способом выдержать конкуренцию», — отмечает в беседе с CNews Сергей Марков, директор по развитию технологий ИИ «Сбера».

ИИ-код: три основных уровня риска

В современной разработке ПО можно выделить три основных уровня риска при использовании нерегламентированных ИИ-инструментов.

Первый — когда разработчик передает модели фрагменты существующего бизнес-кода, чтобы дать ей контекст. Это могут быть архитектурные паттерны, схемы баз данных, внутренние API, а также пути или ключи. В результате речь идет об анализе внутренней кодовой базы внешним сервисом. Именно так возникает угроза теневых ИТ (shadow AI) — ситуации, когда ИИ-инструменты используются в обход внутренних регламентов, NDA и требований служб кибербезопасности компании.

«Многие провайдеры фронтирных моделей для кода заявляют, что не используют такие данные для дообучения на корпоративных тарифах», — отмечает Иван Оселедец.

В то же время важно понимать: даже если ИИ-сервис заявляет, что не использует данные для обучения, компания фактически передает их третьей стороне. Очевидно, что разработчик практически не может проверить, где физически обрабатывается запрос, кто потенциально имеет к нему доступ, как долго он хранится, какие резервные копии создаются.

Второй риск связан с качеством и предсказуемостью сгенерированного кода. ИИ способен использовать устаревшие библиотеки, добавлять уязвимости, нарушать корпоративные стандарты разработки. Если разработчики начинают без проверки принимать предложения модели, растет технический долг и увеличивается количество ошибок.

Третья группа рисков — зависимость от внешней инфраструктуры. Если процесс разработки завязан на внешние API, любое изменение политики доступа напрямую влияет на производительность команды, которая использует такой сервис. По сути, компания становится зависима от зарубежных ИИ-инструментов, а это означает проблемы, если сервис перестанет работать в России, изменятся условия лицензирования, стоимость его использования резко вырастет или если доступ будет ограничен санкциями.

«Проблема в том, что на практике значительное количество автоматически сгенерированного кода попадает в промышленную эксплуатацию без должных проверок, просто из-за нехватки времени или ресурсов, — подчеркивает Сергей Марков. — И дело даже не в том, что используются иностранные, а не российские модели, а в том, что в принципе код, созданный генеративными моделями, вполне может содержать уязвимости и другие дефекты, и на фоне увеличения общих объемов создаваемого кода проблема надежности и контроля качества становится достаточно серьезной».

В декабре 2025 г. компания CodeRabbit проанализировала 470 пулл-реквестов на GitHub и выяснила, что код, созданный с ИИ, содержит в 1,7 раза больше проблем и в 2,7 раза больше уязвимостей безопасности по сравнению с кодом, написанным вручную. Инцидентов уже довольно много. В мае 2025 г. исследователь безопасности Мэтт Палмер просканировал 1645 приложений, созданных через платформу Lovable, и нашел 303 незащищенных конечных точки на 170 сайтах — 10,3% от общего числа. Утекали имена, телефоны, платежные данные, API-ключи Google Maps, Stripe и Gemini. Причина — отсутствие политик RLS в Supabase.

В январе 2026 г. Мэтт Шлихт, создатель соцсети для ИИ-агентов Moltbook, заявил, что не написал для нее ни одной строки кода — все сделал ИИ. Через три дня после запуска соцсети, 31 января, исследователи из компании Wiz обнаружили, что в клиентском JavaScript платформы находится открытый API-ключ Supabase, а политики безопасности на уровне строк (Row-Level Security) не были включены. В результате любой человек мог не только видеть данные, но и публиковать контент от имени любого агента, включая высокорейтинговые аккаунты.

«Пока многие руководители крупных и, тем более, средних компаний, даже не осознали эти риски, — уверена Наталья Касперская. — Есть и такие, которые думают, что ИИ-модели у них не используются. А они сейчас используются везде на низовом уровне, разработчиками. И этот теневой ИИ лучше контролировать, потому что модели для разработки пока в основном иностранные. А это означает постоянные риски утечки информации, подмены контента, намеренных закладок, риски того, что злоумышленник будет пытаться заставить ИИ-модель игнорировать ограничения и выдавать закрытую информацию — коммерческую тайну, ноу-хау и так далее».

Реально ли свести риски на нет?

Минимизировать риски реально даже без отказа от зарубежных ИИ-инструментов, уверен Иван Оселедец. Прежде всего — за счет перехода к локальному развертыванию открытых моделей внутри контура компании.

«Модели класса Qwen2.5-Coder, DeepSeek-Coder и StarCoder2 показывают конкурентоспособное качество в задачах генерации кода и могут работать на корпоративной инфраструктуре без передачи данных во внешний контур. Среди российских решений можно отметить GigaCode от “Сбера” — ИИ-ассистент на базе GigaChat, ориентированный на задачи разработки и предусматривающий возможность корпоративного развертывания. Это пример суверенной модели, которая решает проблему контекстной утечки», — отмечает Иван Оселедец.

При этом важно не передавать искусственному интеллекту задачи полностью. Вайбкодинг безопаснее использовать в формате парного программирования, когда разработчик формулирует задачу, модель предлагает решение, а человек его проверяет. Если разработчик перестает понимать, что именно и почему генерирует модель, это уже не инструмент, а передача ответственности без достаточного контроля.

Еще один важный принцип — разграничение контекста при работе с ИИ-ассистентом. В модель следует передавать только те фрагменты кода, которые нужны для конкретной задачи. Не стоит включать конфигурации, ключи и полные архитектурные схемы системы.

Так что импортозамещение точно не означает отказ от ИИ в разработке, речь идет о переносе инференса (этап работы искусственного интеллекта, на котором обученная модель начинает решать практические задачи: обрабатывать новые данные, делать прогнозы или генерировать контент) внутрь более доверенного и безопасного периметра. Технически эта задача уже решаема и многие так делают.

«Мы всегда проверяем сгенерированный ИИ код на безопасность, — делится опытом Тигран Саркисов. — Что касается передачи информации, мы не передаем во внешние модели никаких персональных данных и коммерческих тайн. Все ограничено, мы стараемся всю аналитику проводить внутри нашей инфраструктуры, на моделях, которые развернуты внутри. Да, результаты на внешних моделях были бы лучше, но опять-таки, в целях безопасности лучше делать это у себя».

Нужна ли России доверенная ИИ-модель?

Сегодня на самом высоком уровне обсуждается, нужно ли России инвестировать в национальную доверенную ИИ-модель. В частности, она упоминается в законопроекте по регулированию ИИ. В марте 2026 г. Минцифры представило рамочный законопроект, в котором появились понятия «доверенная модель ИИ», «национальная большая фундаментальная модель» и «суверенная большая фундаментальная модель».

ИИ под надзором: как изолированный контур решает проблему безопасности агентов Цифровизация

Впрочем, в апреле 2026 г. из проекта исчезло обязательное требование, чтобы разработчиками моделей были исключительно российские граждане, а также была либерализована норма об использовании данных для обучения моделей.

«Поддержка развития отечественных ИИ-моделей и внедрения сервисов на базе них необходима для обеспечения технологической независимости. Это вопрос безопасной и стабильной работы важнейшей инфраструктуры и ключевых систем, — сказал в разговоре с CNews заместитель председателя правительства России — руководителя аппарата правительства Дмитрий Григоренко. — Планируется, что российские модели ИИ будут использоваться на особо значимых объектах критической информационной инфраструктуры госсектора, а также в государственных информационных системах с чувствительной информацией».

При этом, подчеркнул Дмитрий Григоренко, ключевая цель регулирования в том, чтобы сформировать условия для развития и стимулирования внедрения уже действующих отечественных ИИ-решений и создания новых. Положений об обязательном использовании российских ИИ-моделей, в том числе в частном секторе законопроект не содержит.

Очевидно, что разработка национальной модели потребовала бы гигантских инвестиций — и со стороны бизнеса, и со стороны государства. В марте 2026 г. стало известно, что разработчики ИИ, в том числе «Сбер», «Яндекс» и другие компании, попросили у государства поддержки для развития суверенного ИИ. Компании обратились к замруководителя администрации президента Максима Орешкина с просьбой обеспечить им инвестпрограмму в размере порядка 450 млрд руб. ежегодно. Что касается «Сбера», по словам источников на рынке, деньги должны были пойти на строительство дата-центра для развития ИИ. Власти к идее отнеслись скептически.

«В целом, национальная модель ИИ у нас имеется — это GigaChat от “Сбера”. Однако это модель широкого профиля и для разработки подходит не очень хорошо, — говорит Наталья Касперская. — Нужно ли стране создавать еще одну модель для программирования? Не уверена. Это — огромные затраты, а главное, что это путь, на котором уже невозможно догнать лидеров. Возможно, нам нужны какие-то альтернативные шаги или пути».

У Александра Крайнова, директора по развитию технологий искусственного интеллекта «Яндекса», по этому поводу свое мнение.

«На мой взгляд, можно говорить о том, что у нас есть своя национальная модель только в том случае, если в условиях открытой конкуренции ее осознанно выбирает существенный процент пользователей. А это будет только при условии, что на реальных задачах людей своя модель будет не слабее иностранных аналогов. Что касается вложений, сейчас ситуация с развитием моделей такая, что сколько ни инвестируй — все будет мало».

Что нужно для запуска корпоративного ИИ-агента: опыт «Мособлгаза» Цифровизация

Сергей Марков в свою очередь называет пораженческим тезис о том, что российские модели обязательно будут хуже американских и китайских аналогов и никогда не смогут их догнать.

«Два или три года назад никто всерьез не воспринимал китайские модели, а сегодня — это полноценная альтернатива топовым западным моделям. Никто не говорит, что создание сильных моделей это просто и дешево, такие проекты требуют серьезных вложений ресурсов, хорошей исследовательской и инженерной экспертизы, и нам предстоит сделать много работы — но дорогу осилит идущий. Никаких других сравнительно дешевых и безрисковых способов я не знаю — нужна системная и кропотливая работа по развитию собственных технологий, составляющих основу технологического суверенитета».

Не нужно забывать о том, что современные модели во всем мире требуют использования современных вычислительных устройств — и с доступом к ним могут также возникать проблемы. К счастью, монополия западных производителей сейчас нарушается китайскими разработчиками, а в исследовательских лабораториях во всем мире идут поиски радикальных альтернатив классической электронике. Поэтому, полагает эксперт, ситуация в отношении вычислительных мощностей в ближайшие 10 лет может измениться достаточно радикально.

Важно и то, что компании, создающие собственные большие модели, опираются в том числе на фреймворки с открытым исходным кодом, это позволяет не создавать «с нуля» всю необходимую для обучения моделей кодовую базу. При этом, отмечает Сергей Марков, чрезвычайно важно иметь собственные «научно-производственные конвейеры», способные эффективно воспроизводить зарубежные исследования, вести собственные масштабные исследования, поддерживать как минимум производственный цикл по созданию больших моделей «с нуля» — в данном случае «нулем» являются импортное оборудование и опенсорсные компоненты.

«Дальше нужно уметь дорабатывать и совершенствовать под свои цели эти открытые компоненты, проектировать на их основе собственные архитектуры, а также самостоятельно собирать и подготавливать обучающие данные. Без этого “гигиенического минимума” мы будем обречены на то, чтобы стать “страной третьего мира” в ИИ», — резюмирует Сергей Марков.

Подведем итог: если страна хочет иметь гарантированный доступ к ИИ независимо от санкций, использовать ИИ в государственном управлении, здравоохранении, критической инфраструктуре, не зависеть от решений иностранных поставщиков, национальная модель, конечно же, нужна. По этой логике она становится элементом цифровой инфраструктуры — как собственная платежная система, спутниковая навигация или атомная энергетика.

В то же время важно понимать, что при ее создании конкурировать придется с компаниями, которые инвестируют в свои модели сотни миллиардов долларов в год, и остается риск построить модель, которая на момент запуска будет уступать мировым лидерам по качеству, скорости развития и экосистеме. А бизнес, как мы знаем, всегда выбирает более сильный инструмент, если нет ограничений.

Возможно, наиболее реалистичный сценарий в краткосрочной перспективе — сочетание внутренних политик, технических средств защиты (локальные модели, обезличивание запросов, контроль доступа) и отраслевых требований к работе с чувствительными данными, а не полный отказ от ИИ-инструментов для вайбкодинга.

Анжела Патракова, Александра Кирьянова

Поделиться

Подписаться на новости Короткая ссылка