Изкуственият интелект вече пише огромна част от новия софтуер в света. Много от него е създаден от хора, които хабер си нямат от програмиране – благодарение на „vibe coding”. Проблемът е, че значителен дял от този код е некачествен, труден за поддържане и в някои случаи откровено опасен. Все повече експерти предупреждават за задаваща се криза заради рисковете, породени от „vibe помията“ – груб нов термин, който описва масовото бълване на софтуер чрез AI инструменти без реално инженерно разбиране, контрол и проверка.
Само преди две години AI асистентите за програмиране изглеждаха като технологична революция. GitHub Copilot, ChatGPT, Claude и десетки други системи обещаха да ускорят работата на разработчиците и да намалят разходите за създаване на приложения. Днес тези инструменти вече генерират милиарди редове код месечно.
Много компании дори насърчават инженерите си да използват AI като основен инструмент за разработка. Към арсенала се добавиха и такива платформи като Lovable, които съвсем опростиха създаването на приложения с проста словесна команда.
В резултат започва да се оформя нов проблем. Все по-често се появява софтуер, който работи „на пръв поглед“, но съдържа сериозни архитектурни дефекти, пропуски в сигурността и логически грешки. Част от този код дори достига до реални продукти, използвани от милиони хора.
Терминът „Vibe Coding“ се появи първоначално като шеговито описание на разработка, при която човек просто „усеща“ какво трябва да направи AI моделът и приема генерирания резултат без сериозен анализ. Постепенно обаче тенденцията се превърна в реален работен процес.
В немалко фирми начинаещите разработчици вече не разбират кода, който публикуват. Те просто копират генерираното от AI системата, правят минимални промени и продължават напред.
Оттук идва и изразът „Vibe помия“. Под него специалистите разбират огромни количества машинно генериран код с ниско качество, който започва да замърсява софтуерната екосистема. Проблемът не е само естетически или професионален. Той има директни последствия за киберсигурността, стабилността на услугите и надеждността на критичната инфраструктура.
Големите езикови модели създават код чрез статистическо предсказване. Те не „разбират“ от софтуерна архитектура, сигурност или бизнес-логика – това е запазена територия на опитния инженер. AI системата избира най-вероятния следващ ред код въз основа на огромни масиви от данни. Това често води до решения, които изглеждат убедително, но съдържат фундаментални дефекти.
Проблемът става особено сериозен за сигурността. Изследвания на Университета Станфорд и няколко компании за киберсигурност показват, че AI моделите генерират уязвим код. Сред най-честите проблеми са възможността за инжектиране на SQL заявки, небезопасна обработка на входящите потребителски данни, слаба автентикация.
Допълнителен риск създава фактът, че AI често „измисля“ библиотеки, функции и зависимости, които реално не съществуват. Това явление вече има собствен термин – халюцинирани зависимости (hallucinated dependencies). Киберпрестъпниците започнаха ловко да се възползват от него. Те публикуват злонамерени пакети със същите имена като измислените от AI библиотеки, след което част от тях попадат директно в реални проекти.
Според анализатори от Gartner и IDC, през следващите три години над 70% от корпоративния код ще съдържа поне частично AI-генерирани компоненти. Това означава, че потенциалният обем проблемен софтуер може да нарасне експоненциално. Някои експерти вече сравняват ситуацията с кризата около уязвимостите при отворения код през последното десетилетие, но в много по-голям мащаб.
Технологичната индустрия междувременно се възползва ловко от новата мода. Големите разработчици рекламират AI инструментите като начин за драстично ускоряване на разработката на приложения. В същото време същите организации инвестират милиарди в системи за автоматично откриване на уязвимости, механизми за ревизиране на AI-генериран код и AI сканиране за сигурност.
Извън ИТ индустрията все повече компании въвеждат вътрешни ограничения. Част от големите финансови институции и доставчици на критична инфраструктура забраняват директното публикуване на AI-генериран код без човешка проверка. Други изискват задължителен преглед на сигурността за всеки модул, създаден с помощта на генеративен AI.
Назрява и и друг проблем. Младите програмисти започват да пропускат фундаментални етапи от обучението си. Вместо да изграждат инженерно мислене, те разчитат AI да решава задачите им вместо тях.
Някои специалисти вече наричат това „ефект на съсипването на умения“. Според тях, индустрията рискува да произведе поколение програмисти, които могат да генерират код бързо, но не умеят да диагностицират проблеми, да оптимизират производителност или да анализират сложни уязвимости.
Междувременно икономическият натиск прави трудно да се устои на „ветровете“. Много фирми използват AI разработка, за да намалят разходите и да ускорят пускането на нови продукти. За тях е немислимо да се върнат назад към стария модел, при който се плаща солидно на висококвалифицирани софтуерни инженери и се чака дълго за всяка нова функционалност. Скоростта измества качеството като основен приоритет.
Проблемът, роден в технологичния сектор, би могъл да обхване всички индустрии. Ако AI-генерираният код навлезе масово в здравеопазването, енергетиката, транспорта и публичната инфраструктура без адекватен контрол, последствията могат да станат фатални. Именно затова все повече специалисти смятат, че „Vibe помията“ не е временен феномен, а началото на нова глобална криза в качеството на софтуера.
