ИИ-стартап Replit запустил функцию Mobile Apps, которая дает возможность пользователям создавать приложения посредством вайб-кодинга и отправлять их в релиз напрямую из редактора.
Новый инструмент позволяет разработчикам и предпринимателям «за считанные минуты превратить идею в рабочее приложение, а за несколько дней — выложить его в App Store». Алгоритм следующий:
Пользователь описывает продукт в текстовом чате.
Replit генерирует код в реальном времени.
Готовый вариант тестируется внутри платформы.
Для загрузки в магазин приложений необходимо оформить учетную запись Apple Developer. Перед появлением в магазине приложений софт проходит обязательную проверку. Apple известна жесткими требованиями, однако в компании заявляют, что обрабатывают подавляющее число заявок в течение суток.
«Просто скажите Replit Agent, что вы хотите создать, повторите в чате, мгновенно просмотрите на своем телефоне и опубликуйте, когда будете готовы», — говорится в анонсе.
Платформа Replit внедряет поддержку Stripe для монетизации проектов. Оценка самого стартапа в готовящемся раунде может достичь $9 млрд (в сентябре она составляла $3 млрд).
Что насчет безопасности?
Вайб-кодинг набирает популярность как метод быстрой разработки: он позволяет создавать приложения без глубоких технических знаний. Однако такой подход вызывает опасения у экспертов по кибербезопасности. Новое исследование выявило 69 уязвимостей в 15 приложениях, созданных с помощью популярных инструментов Cursor, Claude Code, Codex, Replit и Devin. Источник: Tenzai.Специалисты Tenzai протестировали пять ИИ-агентов на умение писать безопасный код. Для чистоты эксперимента каждому поручили создать серию идентичных приложений. Использовались одинаковые промпты и технологический стек. Проанализировав результаты, аналитики выявили общие модели поведения и повторяющиеся паттерны сбоев. Из позитивного: агенты довольно эффективно избегают определенных классов ошибок. Ни в одном из сгенерированных решений не обнаружили SQL-инъекций или XSS-уязвимостей, которые годами входят в топ рейтинга OWASP. Однако цифровые ассистенты показали слабые результаты при работе со сложной архитектурой. Также они допускали уязвимости в бизнес-логике.
«Разработчики-люди интуитивно понимают, как должны функционировать рабочие процессы. Агенты лишены этого “здравого смысла” и полагаются в основном на инструкции», — говорится в исследовании.
Например, 4 из 5 агентов позволили злоумышленникам создавать заказы с отрицательной суммой. Источник: Tenzai.Cursor, Devin, Replit допустили аналогичную ошибку и с ценой.
GPT-5.2 Codex в Cursor
Специализированная версия линейки GPT-5 для программирования — GPT-5.2 Codex — стала доступна в Cursor.
CEO компании Майкл Труэлл сообщил, что с помощью инструмента от OpenAI команда создала браузер, который работал без перебоев в течение одной недели.
«Он состоит из более чем 3 млн строк кода в тысячах файлов. Рендеринг-движок написан с нуля на Rust с HTML-парсингом, каскадом CSS, макетированием, форматированием текста, рисованием и настраиваемой JS VM», — сообщил Труэлл.
По метрикам GPT-5.2 немного опережает Opus 4.5 на SWE-Bench Pro.
