Вы дали ИИ больше прав чем новичку в его первый день?

Вы дали ИИ больше прав чем новичку в его первый день? И чему вы удивляетесь?

Я использую ИИ (claude code), реально полезная штука. Планирую, обсуждаю архитектуру, прошу написать код, проверяю. И никогда не позволяю “сделай что-нибудь, вот тебе права на всё”.

Я собирался засечь сколько времени мне понадобится чтобы задеплоить кластер k8s с нуля в Hetzner. ИИ сделал мне план, обсудили шаги, сгенерировал последовательный howto. Прекрасно. Конечно, я не перепроверял каждую команду в плане. Я нормальный.

Выбрал день чтобы заняться, планировал потратить минут 30, но погрузился на два часа. В процессе выполнения нашел ошибки, поправил, продолжил. Выглядит как реальная ежедневная работа.

Косяки были не только из-за ИИ. Конечно, всякие несуществующие параметры были. Но также повлияло несовершенство hcloud утилиты. Например, маршруты балансировщика нагрузки: при пропущенном параметре консольная утилита создала без ошибок, успешно. Только оно не работало.

В результате, кубер кластер я создал за два часа, примерно. Делаешь по плану, что-то не так - фиксишь, продолжаешь. Во второй прогон я поднял его за 40 минут.

Когда я читаю всякие новости “блабла сломалось из-за того что ai получил слишком широкие права; аи обошел запрет и получил права и удалил кластер;”… Мне дико странно такое видеть.

Vercel взломали в апреле 2026 из-за нажатия “Разрешить все”.

Я воспринимаю ИИ-помощников как джунов. Он пишет код, не всегда оптимальный, но очень быстро. Я планирую, правлю архитектуру, с его помощью и вместе мы получаем результат быстрее. Но пустить его в прод, сказать “эй, сиди здесь, обрабатывай запросы, вот тебе рут-доступ” - вы ебанулись?

Казалось бы все эти истории про скайнет должны были всех научить - логическим продолжением защиты человечества является уничтожение человечества.

Вот прямо сейчас возьмите и проверьте как ваши сотрудники могут сломать вашу систему.