ШІ-стартап Replit презентував опцію Mobile Apps, що надає можливість користувачам розробляти додатки з використанням вайб-кодингу та публікувати їх безпосередньо з редактора.
ШІ добре справляється з розробкою веб-додатків. З мобільними застосунками було складніше.
Тепер у творця React (технології, яку ШІ використовує для створення застосунків) є новий анонс. pic.twitter.com/aDBXydRAjQ
— Replit ⠕ (@Replit) 15 січня 2026
Новий інструмент дає змогу девелоперам і підприємцям «за короткий час втілити задум у працюючий застосунок, а за декілька днів — розмістити його в App Store».
Алгоритм наступний:
- Користувач подає опис продукту в текстовому чаті.
- Replit створює код у режимі реального часу.
- Згенерований варіант тестується всередині платформи.
Для завантаження в магазин додатків необхідно створити обліковий запис Apple Developer.
Перед розміщенням у магазині застосунків софт проходить обов’язкову перевірку. Apple відома суворими вимогами, однак у компанії зазначають, що опрацьовують більшість запитів протягом доби.
«Просто повідомте Replit Agent, що ви бажаєте створити, взаємодійте в чаті, одразу перегляньте на своєму телефоні та опублікуйте, коли будете готові», — зазначено в повідомленні.
Платформа Replit запроваджує підтримку Stripe для монетизації проєктів. Оцінка самого стартапу в поточному раунді може сягнути $9 млрд (у вересні вона становила $3 млрд).
Що стосовно безпеки?
Вайб-кодинг набирає обертів як спосіб оперативної розробки: він дає можливість створювати застосунки без необхідності глибоких технічних знань. Разом з тим, цей підхід викликає занепокоєння у фахівців з кібербезпеки.
Нове дослідження зафіксувало 69 вразливостей у 15 застосунках, розроблених за допомогою популярних інструментів Cursor, Claude Code, Codex, Replit і Devin.
Джерело: Tenzai.
Спеціалісти Tenzai перевірили п’ять ШІ-агентів на здатність писати безпечний код. Для об’єктивності експерименту кожному було доручено розробити серію ідентичних застосунків. Застосовувалися ідентичні промпти та технологічний стек.
Проаналізувавши результати, аналітики ідентифікували загальні моделі поведінки та повторювані патерни помилок. З позитивного: агенти досить ефективно уникають певних категорій помилок.
У жодному зі згенерованих рішень не виявили SQL-ін’єкцій або XSS-вразливостей, які роками входять до переліку OWASP.
Проте цифрові помічники продемонстрували слабкі результати під час роботи зі складною архітектурою. Також вони допускали вразливості у бізнес-логіці.
«Розробники-люди інтуїтивно розуміють, як повинні функціонувати робочі процеси. Агенти позбавлені цього “здорового глузду” і, переважно, покладаються на інструкції», — йдеться у дослідженні.
Наприклад, 4 з 5 агентів дозволили зловмисникам створювати замовлення з від’ємною сумою.
Джерело: Tenzai.
Cursor, Devin, Replit припустилися аналогічної помилки і з ціною.
GPT-5.2 Codex у Cursor
Спеціалізована версія лінійки GPT-5 для програмування — GPT-5.2 Codex — стала доступною в Cursor.
GPT-5.2 Codex тепер доступний у Cursor!
Ми вважаємо, що це найкраща модель для довготривалих завдань.
— Cursor (@cursor_ai) 14 січня 2026
CEO компанії Майкл Труелл повідомив, що за допомогою інструменту від OpenAI команда створила браузер, який функціонував без збоїв протягом тижня.
«Він складається з понад 3 млн рядків коду у тисячах файлів. Рушій рендерингу написано з нуля на Rust з HTML-парсингом, каскадом CSS, макетуванням, форматуванням тексту, малюванням і кастомною JS VM», — повідомив Труелл.
За показниками GPT-5.2 незначно переважає Opus 4.5 на SWE-Bench Pro.
Нагадаємо, у листопаді 2025 року Anthropic презентував Claude Opus 4.5 — «найкращу у світі модель для програмування, агентів і використання комп’ютера».