Опасность вайбкодинга для цифрового суверенитета России?
Искусственный интеллект вторгся в процесс замещения импортных решений в России. Еще недавно эта задача ограничивалась заменой иностранных ИТ-продуктов на отечественные, а теперь мы сталкиваемся с совершенно иной реальностью. Значительная часть кода российских информационных систем создается и сопровождается с помощью ИИ-сервисов, работающих на базе зарубежных генеративных моделей. И, похоже, с учетом стремительного роста популярности вайбкодинга настало время разрабатывать принципиально новые стратегии импортозамещения, чтобы не ослабить национальный технологический суверенитет.
Импортозамещение идет, но «кодят на вайбе»
Основная часть кода российских информационных систем сегодня создается и поддерживается с использованием ИИ-сервисов на базе иностранных языковых моделей. Парадокс: компании и госструктуры активно переходят с зарубежных корпоративных продуктов на российские — под давлением санкций, законодательства и иностранных вендоров, покинувших страну, — но их разработчики пишут код с помощью зарубежных ИИ-инструментов.
Какую долю российского кода сейчас генерируют иностранные модели, можно только предполагать, но последние опросы и исследования дают некоторые ориентиры. Например, по данным JetBrains, более 70% разработчиков используют ИИ-ассистентов и копилотов в своей работе.
«Нет причин полагать, что российский рынок в этом смысле кардинально отличается, — отметил в беседе с CNews Иван Оселедец, гендиректор AIRI, декан факультета ИИ МГУ. — Среди наиболее популярных инструментов — Cursor, GitHub Copilot и Claude Code. Все они работают через внешние запросы к API».
В 2026 году компания «Кросстех» установила, что крупные российские организации в среднем одновременно применяют около восьми языковых моделей. Из них 40% являются зарубежными, такими как ChatGPT и DeepSeek. 60% всех моделей функционируют как облачные SaaS-сервисы, а не на локальных устройствах, и лишь 40% размещены внутри корпоративной инфраструктуры.
Аналитики из Napoleon IT и AI Talent Hub ИТМО в 2026 году опросили примерно 1000 разработчиков и выяснили, что 75% из них используют ИИ для написания и отладки кода. Среди моделей лидируют GPT (36%) и Claude (31%). Аналогичные показатели получили аналитики Yandex B2B Tech в совместном исследовании с ИТМО: 75% российских разработчиков применяют ИИ-ассистентов.
Наталья Касперская, президент группы InfoWatch и председатель правления АРПП «Отечественный софт», в беседе с CNews отметила, что сегодня существует несколько подходов к использованию вайбкодинга. Первый заключается в развертывании определенной модели внутри периметра компании с предоставлением доступа к ней разработчикам. Часто применяются несколько моделей для различных задач: одна лучше подходит для тестирования, другая — для написания кода, генерации данных или составления документации.
«Второй подход — компании приобретают доступ к модели непосредственно в облаке. В этом случае и задачи, и полученный исходный код передаются модели, то есть отправляются в облако», — поясняет Наталья Касперская.
«По сути, вайбкодинг вскоре станет неотъемлемой частью процессов разработки ПО, — уверен Тигран Саркисов, директор по управлению данными Х5 Tech. — Мы используем его во всех наших командах для самых разных целей: быстро переписать устаревший код на современный стек или создать новую систему. В проекте, который мы в X5 Group начали в рамках импортозамещения, нам удалось оптимизировать бюджет, заложенный на команду — сэкономить полгода времени и десятки миллионов рублей. Вайбкодинг — это живая и работающая технология, которая сейчас активно распространяется в среде разработки».
Таким образом, даже несмотря на общий курс на импортозамещение, иностранные модели продолжают оставаться частью корпоративной разработки. И это вполне объяснимо.
«Когда появляется эффективный инструмент, для любой коммерческой компании его использование становится жизненно необходимым способом сохранить конкурентоспособность», — отмечает в разговоре с CNews Сергей Марков, директор по развитию технологий ИИ «Сбера».
ИИ-код: три основных уровня риска
В современной разработке ПО можно выделить три ключевых уровня риска при использовании нерегламентированных ИИ-инструментов.
Первый сценарий возникает, когда разработчик предоставляет модели части существующего коммерческого кода, чтобы обеспечить ей необходимый контекст. В качестве контекста могут выступать архитектурные шаблоны, структуры баз данных, внутренние интерфейсы прикладного программирования, а также пути доступа или ключи. В итоге речь идет о том, что внутренняя кодовая база анализируется внешним сервисом. Именно так формируется угроза теневого ИИ (shadow AI) — ситуация, при которой инструменты искусственного интеллекта применяются в обход установленных внутренних правил, соглашений о неразглашении и требований служб кибербезопасности организации.
«Многие поставщики передовых моделей для работы с кодом утверждают, что на корпоративных тарифах они не используют подобные данные для дополнительного обучения», — комментирует Иван Оселедец.
Вместе с тем стоит осознавать: даже если сервис ИИ заявляет, что не применяет данные для тренировки, компания все равно передает их сторонней организации. Очевидно, что у разработчика практически нет возможности проверить, где именно физически обрабатывается запрос, кто потенциально может получить к нему доступ, как долго он сохраняется и какие резервные копии создаются.
Вторая опасность связана с качеством и предсказуемостью сгенерированного кода. Искусственный интеллект может применять устаревшие библиотеки, внедрять уязвимости и нарушать корпоративные стандарты разработки. Если разработчики начинают без проверки принимать предложения модели, это ведет к росту технического долга и увеличению числа ошибок.
Третья категория рисков — это зависимость от внешней инфраструктуры. Когда процесс разработки привязан к внешним API, любое изменение политики доступа напрямую сказывается на производительности команды, использующей такой сервис. Фактически компания оказывается в зависимости от зарубежных ИИ-инструментов, что влечет за собой проблемы, если сервис перестанет функционировать в России, изменятся условия лицензирования, стоимость его использования резко возрастет или доступ будет ограничен из-за санкций.
«Сложность в том, что на практике значительная часть автоматически сгенерированного кода попадает в промышленную эксплуатацию без надлежащих проверок — просто из-за нехватки времени или ресурсов, — подчеркивает Сергей Марков. — И дело даже не в том, используются иностранные или российские модели, а в том, что код, созданный генеративными моделями, в принципе может содержать уязвимости и другие дефекты. На фоне роста общих объемов создаваемого кода проблема надежности и контроля качества становится весьма серьезной».
В декабре 2025 года компания CodeRabbit изучила 470 пулл-реквестов на GitHub и установила, что код, сгенерированный с помощью ИИ, содержит в 1,7 раза больше проблем и в 2,7 раза больше уязвимостей безопасности по сравнению с кодом, написанным вручную. Инцидентов уже накопилось немало. В мае 2025 года исследователь безопасности Мэтт Палмер просканировал 1645 приложений, созданных через платформу Lovable, и обнаружил 303 незащищенные конечные точки на 170 сайтах — это 10,3% от общего числа. Утекали имена, номера телефонов, платежные данные, API-ключи Google Maps, Stripe и Gemini. Причиной стало отсутствие политик RLS в Supabase.
В январе 2026 года Мэтт Шлихт, основатель социальной сети для ИИ-агентов Moltbook, сообщил, что не написал для неё ни строчки кода — всю работу выполнил искусственный интеллект. Спустя три дня после запуска платформы, 31 января, специалисты из компании Wiz выяснили, что в клиентском JavaScript-коде сервиса хранится открытый API-ключ Supabase, а механизмы защиты на уровне строк (Row-Level Security) не были активированы. Из-за этого любой желающий мог не только просматривать данные, но и размещать контент от лица любого агента, включая аккаунты с высоким рейтингом.
«Пока многие руководители крупных и, тем более, средних компаний даже не осознают этих угроз, — убеждена Наталья Касперская. — Есть и те, кто считает, что ИИ-модели в их работе не применяются. Однако на самом деле они используются повсеместно на базовом уровне, разработчиками. И этот скрытый ИИ лучше держать под контролем, потому что модели для разработки пока в основном иностранные. А это несёт постоянные риски утечки данных, подмены информации, преднамеренных закладок, а также угрозу того, что злоумышленник попытается заставить ИИ-модель игнорировать ограничения и раскрывать закрытые сведения — коммерческую тайну, ноу-хау и так далее».
Возможно ли полностью устранить риски?
Снизить риски до минимума вполне реально даже без отказа от зарубежных ИИ-инструментов, уверен Иван Оселедец. В первую очередь — за счёт перехода к локальному развёртыванию открытых моделей внутри корпоративного контура.
«Модели вроде Qwen2.5-Coder, DeepSeek-Coder и StarCoder2 демонстрируют конкурентоспособное качество при генерации кода и могут работать на корпоративной инфраструктуре без передачи данных во внешнюю среду. Среди российских решений можно выделить GigaCode от “Сбера” — это ИИ-ассистент на базе GigaChat, ориентированный на задачи разработки и поддерживающий корпоративное развёртывание. Такой подход является примером суверенной модели, которая устраняет проблему контекстной утечки», — поясняет Иван Оселедец.
При этом важно не поручать искусственному интеллекту задачи целиком. Вайбкодинг безопаснее применять в формате парного программирования, когда разработчик ставит задачу, модель предлагает решение, а человек его проверяет. Если специалист перестаёт понимать, что именно и зачем генерирует модель, это уже не инструмент, а передача ответственности без должного контроля.
Ещё один ключевой принцип — разграничение контекста при работе с ИИ-ассистентом. Модели следует передавать только те фрагменты кода, которые необходимы для конкретной задачи. Не стоит включать в запрос конфигурации, ключи или полные архитектурные схемы системы.
Таким образом, импортозамещение вовсе не означает отказ от ИИ в разработке — речь идёт о переносе инференса (этапа работы искусственного интеллекта, на котором обученная модель начинает решать практические задачи: обрабатывать новые данные, делать прогнозы или генерировать контент) внутрь более надёжного и защищённого периметра. Технически эта задача уже решаема, и многие компании так и поступают.
«Мы неизменно проверяем код, созданный искусственным интеллектом, на предмет безопасности, — рассказывает Тигран Саркисов. — Касательно обмена данными: мы не передаем во внешние системы никакой личной информации или коммерческих секретов. Существуют строгие рамки, мы стремимся проводить всю аналитику внутри собственной инфраструктуры, используя модели, развернутые локально. Да, на внешних платформах результаты могли бы оказаться точнее, однако, с точки зрения безопасности, предпочтительнее выполнять эту работу у себя».
Требуется ли России надежная ИИ-модель?
В настоящее время на высшем уровне ведется дискуссия о том, стоит ли России вкладывать средства в создание национальной доверенной модели искусственного интеллекта. Это понятие, в частности, фигурирует в законопроекте, регулирующем сферу ИИ. В марте 2026 года Министерство цифрового развития представило рамочный законопроект, где были введены термины «доверенная модель ИИ», «национальная большая фундаментальная модель» и «суверенная большая фундаментальная модель».
Однако к апрелю 2026 года из документа исчезло обязательное условие о том, что разработчиками моделей могут быть только граждане России. Кроме того, была смягчена норма, касающаяся применения данных для обучения моделей.
«Для обеспечения технологического суверенитета необходимо поддерживать развитие отечественных ИИ-моделей и внедрение сервисов на их основе. Это вопрос безопасного и стабильного функционирования критически важной инфраструктуры и ключевых систем, — заявил в беседе с CNews заместитель председателя правительства России — руководитель аппарата правительства Дмитрий Григоренко. — Предполагается, что российские модели ИИ будут применяться на особо значимых объектах критической информационной инфраструктуры государственного сектора, а также в государственных информационных системах, содержащих конфиденциальные данные».
При этом Дмитрий Григоренко подчеркнул, что основная задача регулирования — создать условия для развития и стимулирования внедрения уже существующих отечественных ИИ-решений, а также для разработки новых. Законопроект не содержит требований об обязательном использовании российских ИИ-моделей, в том числе в частном секторе.
Совершенно очевидно, что формирование национальной модели потребовало бы колоссальных вложений — как со стороны частного сектора, так и от государства. В марте 2026 года появилась информация, что разработчики ИИ, включая «Сбер», «Яндекс» и ряд других фирм, обратились к властям за финансовой помощью в создании суверенного искусственного интеллекта. Компании направили запрос заместителю главы администрации президента Максиму Орешкину с просьбой ежегодно выделять около 450 миллиардов рублей на инвестиционную программу. По информации рыночных источников, «Сбер» планировал направить эти средства на строительство дата-центра для развития ИИ. Однако правительство отнеслось к этой инициативе с недоверием.
«В принципе, у нас уже есть национальная модель ИИ — это GigaChat от “Сбера”. Но она является универсальной и не слишком подходит для задач разработки, — отмечает Наталья Касперская. — Нужно ли стране создавать еще одну модель, ориентированную на программирование? Я сомневаюсь. Это потребует огромных расходов, и, главное, на этом пути уже невозможно обогнать лидеров. Возможно, нам стоит рассмотреть иные, альтернативные подходы или стратегии».
У Александра Крайнова, директора по развитию технологий искусственного интеллекта в «Яндексе», на этот счет есть собственная точка зрения.
«По моему мнению, мы можем говорить о наличии собственной национальной модели только в том случае, если в условиях честной конкуренции ее целенаправленно выбирает значительное число пользователей. А это произойдет лишь тогда, когда на реальных задачах наша модель будет не уступать зарубежным аналогам. Что касается финансирования, сегодня ситуация с развитием моделей такова: сколько бы вы ни вкладывали, этого всегда будет недостаточно».
Сергей Марков, в свою очередь, называет пораженческим утверждение, что российские модели обязательно будут уступать американским и китайским и никогда не смогут их догнать.
«Два или три года назад никто не воспринимал китайские модели всерьез, а сегодня они представляют собой полноценную альтернативу ведущим западным разработкам. Никто не утверждает, что создание мощных моделей — это легко и дешево; такие проекты требуют значительных ресурсов, высокой исследовательской и инженерной компетенции, и нам предстоит проделать огромную работу — но дорогу осилит идущий. Я не знаю других относительно недорогих и безопасных путей — нужна систематическая и тщательная работа по развитию собственных технологий, которые составляют основу технологического суверенитета».
Важно помнить, что современные модели по всему миру требуют применения передовых вычислительных устройств, и с их доступностью тоже могут возникать трудности. К счастью, доминирование западных производителей сейчас подрывается китайскими разработчиками, а в исследовательских лабораториях по всему миру ведется поиск кардинальных альтернатив традиционной электронике. Таким образом, по мнению эксперта, ситуация с вычислительными мощностями в ближайшие десять лет может претерпеть довольно серьезные изменения.
Также важно, что компании, разрабатывающие собственные крупные модели, опираются, в том числе, на фреймворки с открытым исходным кодом, что позволяет не создавать с нуля всю кодовую базу, необходимую для обучения моделей. При этом, как отмечает Сергей Марков, крайне важно иметь собственные «научно-производственные конвейеры», способные эффективно воспроизводить зарубежные разработки, проводить собственные масштабные исследования и поддерживать хотя бы производственный цикл создания крупных моделей с нуля — где под «нулем» подразумеваются импортное оборудование и компоненты с открытым исходным кодом.
«Далее необходимо уметь дорабатывать и улучшать эти открытые компоненты под свои задачи, проектировать на их основе собственные архитектуры, а также самостоятельно собирать и готовить обучающие данные. Без такого “гигиенического минимума” мы обречены стать “страной третьего мира” в сфере ИИ», — подводит итог Сергей Марков.
Подводя итог: если страна стремится обеспечить гарантированный доступ к ИИ независимо от санкций, применять ИИ в государственном управлении, здравоохранении и критической инфраструктуре, не завися от решений иностранных поставщиков, то национальная модель, безусловно, необходима. Согласно этой логике, она становится частью цифровой инфраструктуры — как собственная платежная система, спутниковая навигация или атомная энергетика.
В то же время стоит понимать, что при ее создании придется конкурировать с компаниями, ежегодно инвестирующими в свои модели сотни миллиардов долларов, и существует риск создать модель, которая на момент запуска будет уступать мировым лидерам по качеству, скорости развития и экосистеме. А бизнес, как известно, всегда выбирает более мощный инструмент, если нет ограничений.
Возможно, наиболее реалистичный сценарий в краткосрочной перспективе — это сочетание внутренних политик, технических средств защиты (локальные модели, обезличивание запросов, контроль доступа) и отраслевых требований к работе с чувствительными данными, а не полный отказ от ИИ-инструментов для вайбкодинга.
