Р
РЕПТИЛОИДНАЯ
@reptiloidnaya2.8K подп.
1.4Kпросмотров
51.0%от подписчиков
21 февраля 2026 г.
📷 ФотоScore: 1.6K
Вайб-кодинг — это налог на тупость. Увидел рекламу очередного продукта на коленке от очередного вайбкодера. Зашел в тг-бота. Одна минута, одна команда, одна кнопка — и у меня в руках доступ к рассылке на всю базу пользователей. Ничего даже взламывать не нужно: его ИИ-агент просто не посчитал нужным сделать проверку прав доступа. А автор недостаточно квалифицирован, чтобы это проверить. Что я могу сделать прямо сейчас: 1. Убить продукт: одна спам-рассылка — и 90% базы отправят бота в бан и не вернутся. 2. Подставить автора: пара... хм... специфических порно-картинок, немного репортов — и аккаунт создателя улетает в вечный бан вместе с ботом (врядли он знает, что нельзя ботов на личном держать 😂). 3. Ограбить юзеров: скам-ссылка на «подтверждение аккаунта» — и сотни угнанных акков в кармане для пополнения базы шлюхоботов. 4. Социальная инженерия: сбор телефонов, емейлов или «эксклюзивные предложения» по крипте и казино, оформленые под «партнерство». И это одна лишь команда в боте без проверки доступа! А что если я проверю систему платежей? Или проведу более сложную атаку на веб-сайт / миниапп, сделаю инъекцию, украдку админку, API-ключи...? И все это можно сделать не оставив следов, потому что вайбкодер не утруждает себя такими «сложностями» как логи или мониторинг. Поймите правильно: вайб кодинг — это отличный инструмент для MVP и быстрой валидации идей. Но выкатывать такой код в прод без ревью инженером — это все равно что оставить дверь в квартиру открытой. Я писал код с ИИ каждый день еще до того как появился терминг вайб кодинг. Я знаю, какие уявзвимости он оставляет даже с грамотным управлением. А без него — и подавно. Можно смело утверждать: в почти любом навайбкоденном сервисе — десятки уязвимостей. И вот тут возникает дилемма. В этот раз я сообщил автору. Но... Что насчет следующего? Если вайбкодер оставляет API-ключи (благодаря которым я могу получить кучу бесплатного доступа к ИИ-моделям) прямо в замке, разве не будет высшей справедливостью забрать их себе? Не ради наживы, а ради порядка. Как благородные пираты: мы не топим корабль — мы лишь забираем золото, которое просто было брошено на палубе без присмотра... 🏴‍☠️
1.4K
просмотров
2176
символов
Да
эмодзи
Да
медиа

Другие посты @reptiloidnaya

🪱 Червивый метаверс Представьте себе, вы — червь. Простой такой, всего 1мм в длину. Вот такой. И т👁 1.7KКак ИИ сводит с ума: реальный кейс из моей лички. Представьте: вам предлагают стать кофаундером про👁 1.4K🧠 Чтение мыслей все ближе Модельки для генерации картинок и видео выходят чуть ли не каждую неделю👁 1.4KКитайских роботов уже не остановить Это прогресс за год. В 2025 они ходили и махали ручками. В 202👁 1.4KВосстание машин начнется с простенького скрипта Пока мы тут обсуждаем нейрошизу и вайбкодинг, нейро👁 1.3K
Все посты канала →
Аналитика каналаБаза постов
Вайб-кодинг — это налог на тупость. Увидел рекламу очередног — @reptiloidnaya | PostSniper