Vibe кодерите ще си кодират: Как директорите по сигурност се справят с разрастването на кода

Публикувано от Svetni.me Editorial на 15 юни 2026 г.

Бързото разрастване на ИИ генерирания код

Феноменът vibe coding (кодиране по усещане), термин, въведен от ИИ изследователя Андрей Карпати в началото на 2025 г., описва масовото използване на ИИ инструменти от служители за разработка и внедряване на код чрез текстови инструкции на естествен език. Този стил на работа позволява на широк кръг потребители да създават софтуер без традиционно писане на код, но често заобикаля утвърдените контроли по сигурност. Според репортаж на BleepingComputer [1], това явление създава сериозна криза с видимостта на корпоративните ИТ активи и попада в категорията на т.нар. Shadow AI (сенчест изкуствен интелект).

Vibe Coding Security Risks
Изображение: Svetni.me / Авторско изображение

Проучването на RedAccess: Мащаб на заплахата

Анализ на компанията за сигурност RedAccess разкрива притеснителния размер на неконтролираното публикуване. Изследователите са идентифицирали над 380 000 публично достъпни актива – уеб приложения, бази данни и инфраструктурни компоненти – създадени през vibe-coding платформи. Приблизително 5000 от тези проекти съдържат чувствителна корпоративна информация, а над 2000 активни страници директно изтичат поверителни данни като финансови отчети, медицински досиета, клинични изпитвания и клиентски регистри. Тъй като тези ИИ среди често разгръщат проектите като публични по подразбиране, а потребителите нямат специализирано обучение за сигурност, критичните данни остават незащитени.

Стратегии за защита на CISOs

По време на виртуалното събитие Workflow, организирано от платформата за автоматизация Tines и модерирано от Андрю Стийл от Activant Capital, лидери по сигурността обсъдиха как да се справят с това разрастване. Директорът по сигурността на Jamf Марио Вилаторо, бившият CISO на ASOS Инду Саджив и директорът по операциите по сигурността в Datadog Мат Мюлер се обединиха около мнението, че пълната забрана на ИИ инструменти е неефективен подход, който просто тласка служителите към тайни канали.

Вместо блокиране, CISOs препоръчват:

  • Създаване на централизирани регистри за ИИ агенти за пълна проследимост на авторите и целите на автоматизациите.
  • Прецизно класифициране и етикетиране на данните, за да се предотвратят течове.
  • Внедряване на автоматизирани контроли за сигурност (например чрез платформата Tines) за наблюдение и ограничаване на неоторизирани действия в реално време.

Крайната цел е да се изгради контролиран и сигурен път за иновации, който е по-привлекателен за служителите от нерегламентираните shadow канали.

Източници:

[1]: Vibe coders are gonna vibe code: How CISOs are tackling code sprawl - BleepingComputer