ИИ‑ассистенты ворвались в разработку очень шустро. И это не удивительно, ведь они дают возможность быстрее набрасывать функции, быстрее закрывать задачи, быстрее выпускать релизы. Но исследование CodeRabbit показывает обратную сторону этой скорости. В проанализированных pull request’ах, созданных с помощью ИИ‑помощников, была составлена статистика ошибок, которая показывает 10,83 ошибки на запрос, тогда как в аналогичных PR от разработчиков — 6,45. Разница почти 70%. Такова реальная цена, которая всплывает позже, на этапах ревью, тестирования и поддержки. Самое неприятное — не количество, а тяжесть Отдельно тревожит качество дефектов - критических и серьёзных проблем в ИИ‑коде оказалось в 1,4 раза больше, чем в коде написанным разаботчиком. Такие ошибки не выглядят как случайная опечатка. Они ломают бизнес‑логику, ведут к падениям, портят данные или открывают двери для атак. В разрезе категорий картина тоже показательная - логика и корректность встречаются в 1,75 раза чаще, сопровождаемость страдает в 1,64 раза, проблемы безопасности — в 1,57 раза, а производительность — в 1,42 раза. Почему ИИ ошибается У ИИ есть одна проблема - он часто пишет правдоподобный код, который выглядит рабочим, но не гарантирует правильность в редких случаях. Поэтому в безопасности такого кода всплывают типовые промахи. Например - неаккуратная работа с паролями, небезопасные ссылки на объекты, XSS‑уязвимости, небезопасная десериализация. Всё это — классика атак на веб‑приложения. Баг может быть маленьким, но последствия — большими. Скрытые издержки с работой вайб-кодинга Один из главных выводов, который озвучивает представитель CodeRabbit - ИИ действительно ускоряет старт — черновик появляется мгновенно. Но затем команда тратит больше времени на проверку и исправления, а экономия часов превращается в перераспределение нагрузки. Меньше времени на набор текста, больше — на ревью и дебаг. Для бизнеса это важный момент - KPI «скорость написания кода» не равен KPI «скорость поставки безопасного продукта». Хорошие новости тоже есть ИИ не бесполезен - он делает в 1,76 раза меньше орфографических ошибок в комментариях и названиях, снижает проблемы тестируемости в 1,32 раза и хорошо закрывает рутину форматирования. То есть сильная сторона — шаблоны, оформление, черновики и грязная работа, где цена ошибки ниже, а польза от автоматизации выше. Как меняется роль разработчика Эти результаты подталкивают к новой модели профессии - разработчик. Разработчик всё чаще становится архитектором и контролёром качества. Он формулирует задачу, задаёт ограничения, проверяет риски и принимает финальное решение. Задача писать код строка за строкой уходит на второй план, а на первый выходят навыки ревью, проектирования и безопасности. Microsoft также зафиксировала 1139 закрытых уязвимостей CVE в 2025 году, и эксперты связывают рост ошибок с увеличением объёма кода на фоне ИИ‑генерации.