Программисты больше не нужны, зато хакеры потирают руки. Вайб-кодинг шагает по планете семимильными шагами
Попытка сэкономить на экспертах превращается в рискованный билет в один конец.
Британский центр кибербезопасности предупредил, что новый подход к созданию программ с помощью ИИ может заметно изменить рынок облачного софта. Речь идёт о так называемом вайб-кодинге, когда сервисы и приложения собирают с минимальным участием человека. Скорость разработки в таком случае растёт, но вместе с ней растёт и цена ошибки — особенно там, где уязвимости потом превращаются в удобную точку входа для атак.
Национальный центр кибербезопасности Великобритании, NCSC, заявил, что распространение вайб-кодинга способно встряхнуть весь SaaS-сегмент в ближайшие годы. По оценке ведомства, компании всё чаще смотрят на ИИ-инструменты как на способ быстро и дёшево создавать собственные решения вместо подписки на готовые облачные продукты. Поводом для обсуждения стали и февральские распродажи акций софтверных и облачных компаний, когда инвесторы всерьёз заговорили о давлении на привычную модель SaaS.
Глава NCSC Ричард Хорн на конференции RSA в Сан-Франциско призвал специалистов по защите данных вмешаться в процесс как можно раньше, чтобы ИИ-средства разработки приносили больше пользы, чем вреда. По словам Хорна, цифровая среда и без того страдает от потока атак, которые используют давно известные и устранимые ошибки в коде. На таком фоне массовый выпуск небезопасного софта с помощью ИИ может только усугубить проблему.
Ведомство отмечает, что соблазн у бизнеса понятен. Вместо дорогих подписок и ограничений по функциям разработчики уже пробуют за считаные часы собирать аналоги SaaS-продуктов. Такой сдвиг может повторить историю раннего облачного рынка, когда компании начали переносить процессы внутрь новых платформ из-за удобства и экономии.
При этом NCSC предупреждает, что код, созданный ИИ, нередко оказывается ненадёжным, сложным в сопровождении и склонным к ошибкам безопасности. Если компании начнут мириться с такими рисками, уязвимые системы быстрее попадут в рабочую среду. Ведомство советует заранее добиваться безопасной генерации кода по умолчанию, проверять целостность моделей и шире применять автоматическую проверку и тестирование.
По мнению NCSC, перемены в SaaS будут идти постепенно, а темпы зависят от сложности систем и готовности компаний рисковать. На рынке, вероятно, удержатся те поставщики, чьи сервисы трудно заменить самодельными решениями из-за регуляторных требований, критической роли для бизнеса или накопленного массива клиентских данных.