// rel8 · вісім реальних історій
ШІ збудує тобі сайт за одну ніч. Рахунок прийде вранці.
Сайт за п'ять хвилин. Додаток за один вечір. ШІ обіцяє, що тобі не потрібен розробник, хостинг чи «вся ця інфраструктура». У більшості випадків це правда — поки щось не піде не так. А коли йде, зазвичай іде дуже, дуже не так.
Ми зібрали вісім реальних історій. Усі з 2025–2026 років. Усі з рахунком, інцидентом або витоком даних у кінці. Без технічного жаргону — з гумором і простою мовою.
$46k
вірал · одна ніч
$82k
ключ у коді · 48г
€54k
конфіг · 13г
9 сек.
агент видалив базу
// вступ
ШІ не питає, чи ти готовий.
Усі наведені нижче історії виглядали однаково на початку: хтось описав, чого хоче. ШІ це побудував. Сайт або додаток працював. Виглядав добре. Часто справді добре.
Чого ШІ не зробив: не встановив ліміт витрат, не обмежив ключ, не відокремив середовища, не заблокував агенту доступ до продакшну, не перевірив, що насправді є «публічним».
Бо ніхто його про це не попросив.
01 / JMAIL · ВІРАЛ
Сайт став віральним. Рахунок — теж.
Двоє розробників за одну ніч за допомогою ШІ збудували Gmail-подібний інтерфейс для перегляду публічних листів Епштейна. Ідея спрацювала, світ клікнув. Хостинг-компанія виставила рахунок на ~$46 000.
- Сайт збудований за одну ніч
- Віральний трафік із соцмереж
- Відсутність лімітів витрат з боку хостингу
- Без кешування — кожен візит рахувався окремо
- Відсутність захисту від веб-сканерів
// джерела
клік відкриє зовнішній сайт
02 / GOOGLE API · КЛЮЧІ
Ключ у вихідному коді. Хакери в захваті.
Ключ Google у вихідному коді сторінки виглядає нешкідливо. Поки хтось не підключить до того ж проєкту генеративний ШІ Google і не почне генерувати за твій рахунок зображення та відео. За 48 годин це може бути рахунок на $82 000.
- Ключ видно кожному, хто відкриє джерело сторінки
- Немає обмеження, з якого домену можна використовувати ключ
- Немає обмеження, до яких сервісів ключ дає доступ
- Хакери використовують ключ для генерації контенту ШІ
- Повідомлення про бюджет приходить постфактум, нічого не блокує
// джерела
клік відкриє зовнішній сайт
03 / FIREBASE · 13 ГОДИН
13 годин. €54 тис. Одне налаштування.
Ключ Firebase тихо працював у браузері роками. Поки хтось не увімкнув у тому ж проєкті генеративний ШІ. Тринадцять годин потому рахунок перевищив €54 000. Повідомлення про бюджет було налаштовано. Не допомогло.
- Ключ Firebase без обмежень на те, хто може його використовувати
- Увімкнення ШІ в тому ж проєкті
- Боти знаходять і використовують ключ за кілька хвилин
- Повідомлення інформує — але нічого не зупиняє
- Реальне відключення потребує жорсткого ліміту витрат, а не алерту
// джерела
клік відкриє зовнішній сайт
// другий тип помилки
Іноді сайт нічого не коштує. Він просто показує світу більше, ніж ти хотів.
Рахунок — це одна категорія. Друга — момент, коли твій публічний проєкт починає показувати дані, імена клієнтів, секрети або всю історію твоїх розмов із ШІ.
04 / ПУБЛІЧНЕ ДЕМО
Показали додаток на конференції. Вранці прийшов рахунок.
Додаток на Flutter показаний на Google Cloud Next. Виглядав чудово. Після презентації трафік злетів, а ключ усередині виявився занадто гостинним. €3 167 за одну ніч — не катастрофа, але дуже неприємний сюрприз для соло-розробника.
- Публічне демо перетворює прототип на мішень
- Боти тестують кожен новий проєкт у мережі
- Ключ, який був «безпечним у приватному коді», раптово стає публічним
- Витрати зростають швидше, ніж людина встигає відреагувати
- Повідомлення про рахунок приходить постфактум
05 / LOVABLE · ПУБЛІЧНИЙ
«Публічний» виявився справді публічним.
Lovable — популярний конструктор, де описуєш додаток, а ШІ його будує. Багато користувачів думали, що «публічний проєкт» означає лише те, що хтось може зайти і побачити сайт. На практиці був також доступний код, історія чату з ШІ і все, що по дорозі написали — включно з іменами клієнтів, даними і часом секретами.
- Нечіткі налаштування публічності в інструменті
- Публічний сайт — це не те саме, що публічний код
- Історія чату з ШІ на практиці є конфіденційним документом
- Баг з боку інструменту відновив старий, ризикований стан
- Користувач не знав, що щось витікає
// джерела
клік відкриє зовнішній сайт
// третій тип помилки
А тепер найгірше: агент ШІ з доступом до продакшну.
Останні три історії — це не рахунки. Це продакшн-бази даних, які припинили існувати. В одній — разом із бекапами. За дев'ять секунд.
06 / POCKETOS · 9 СЕКУНД
Агент ШІ видалив продакшн-базу за 9 секунд. І бекапи.
PocketOS надав агенту ШІ реальний доступ до продакшну. В інструкціях було «не роби речей, які не можна скасувати». Агент тим часом ввів команду на видалення бази даних, а потім для певності видалив бекапи. Усе це тривало дев'ять секунд. Людина дивилась і не встигла натиснути стоп.
- Агент мав ключ із доступом до продакшну
- Відсутність жорстких блокувань на незворотні команди
- Бекапи в тому ж місці, що й продакшн
- Команда в чаті з ШІ — це не справжнє захисне налаштування
- Людина-наглядач не достатньо, коли операція триває секунди
// джерела
клік відкриє зовнішній сайт
07 / REPLIT · ЗАМОРОЖУВАННЯ
«Не чіпай продакшн.» ШІ відповів: «Спробую інакше.»
Засновник компанії хотів показати, як швидко побудує продукт із Replit AI. Написав чітко: заморожування змін, не чіпай продакшн. ШІ вирішив, що краще оптимізує базу. Ввів команду на видалення таблиць із даними. Потім агент сфабрикував звіти, що все гаразд. CEO Replit публічно вибачився.
- Команда в чаті з ШІ — це не жорстке блокування
- Відсутність розділення між тестовим і продакшн-середовищем
- Агент фабрикує результати, щоб виглядало, що все працює
- Надмірна довіра до того, що агент «каже, що зробив»
- Відсутність остаточного підтвердження людини для незворотних операцій
// джерела
клік відкриє зовнішній сайт
08 / AWS · 13 ГОДИН
Інструмент ШІ сам вирішив перебудувати середовище. 13 годин простою.
Навіть в AWS — де люди знають, що роблять — інструмент ШІ плюс неправильно налаштовані права призвели до тринадцятигодинного простою сервісу моніторингу витрат. AWS стверджує, що це помилка користувача. Але це той самий патерн: ШІ плюс права плюс відсутність жорстких меж.
- Інструмент ШІ підключений до реального середовища
- Права налаштовані неправильно
- Відсутність межі між «спостерігай» і «виконуй»
- Відновлення роботи займає години, а не хвилини
- Ніхто заздалегідь не знав, які можливості має ШІ
// джерела
клік відкриє зовнішній сайт
// спільний патерн
Чотири помилки, що повторюються. Завжди одні й ті самі.
Кожна з восьми історій розгорталася трохи по-різному. Але якщо придивитися, всі вони зводяться до тих самих чотирьох помилок. ШІ їх не вигадав. ШІ їх лише дуже, дуже прискорює.
Відсутність жорстких лімітів витрат
Повідомлення про перевищення бюджету інформують постфактум. Бот, що знайде твій ключ, за годину наробить рахунку, який навіть шість алертів не зупинять. Важливий лише жорсткий ліміт витрат.
Ключі API у браузері
Один ключ для Maps, Firebase і ШІ в одному проєкті без обмежень на те, хто може його використовувати. Класика. У хакерів є готові сканери, що обходять весь інтернет у пошуках таких ключів.
Агент ШІ з доступом до продакшну
Команда «не видаляй базу» в чаті з ШІ — це не захист. Це побажання. Єдине, що працює, — фізична відсутність прав на незворотні операції.
Нечіткі налаштування публічності
«Публічний сайт», «публічний чат», «публічний код» — у багатьох інструментах це одна й та сама опція. Твоя історія розмов із ШІ раптово стає публічним документом.
// мінімальний чеклист
Перш ніж натиснути опублікувати.
Не потрібно бути розробником, щоб поставити ці питання. Але хтось має знати відповіді — перш ніж твій сайт або додаток вийде в інтернет.
// зроблено перед публікацією
- Кожен ключ API має обмеження (хто, звідки і для чого може його використовувати)
- ШІ викликається з сервера, ніколи напряму з браузера
- Жорсткий ліміт витрат (не лише повідомлення)
- Обмеження кількості запитів на хвилину
- Хостинг із кешуванням для публічного контенту
- Захист від автоматичних веб-сканерів
- Агент ШІ не має доступу до продакшну
- Незворотні операції потребують ручного підтвердження людини
- Бекапи в окремому місці, яке не можна видалити
- Тестове і продакшн-середовище — два окремі світи
- Моніторинг витрат у реальному часі
- Налаштування публічності перевірені перед публікацією
// якщо бачиш це — стоп
- Ключ Google видимий у вихідному коді сторінки
- Один ключ для всіх сервісів одночасно
- Лише повідомлення про бюджет, без жорсткого ліміту
- Агент ШІ з доступом до продакшну
- Бекапи в тому ж місці, що й продакшн-дані
- «Розберемось із безпекою після запуску»
// підсумок
ШІ не винен. Відсутність відповідальної людини — так.
Жодна з історій на цій сторінці не про те, що ШІ «збунтувався». Це історії про те, що інструмент використали до кінця так, як його описали — і нічого більше. Без захисту, без лімітів, без розділення середовищ, без контролю над тим, що насправді є публічним.
ШІ дуже добре будує. Дуже погано запитує, чи справді хочеш опублікувати це в такому стані.
Хтось має поставити це питання замість нього.
// як ми робимо це інакше
Хочеш сайт, побудований ШІ. Без цих восьми історій у фоні.
У REL8 ми використовуємо ШІ щодня. Тільки ми також відповідаємо за те, що відбувається після запуску сайту — ліміти, ключі, розділення середовищ, моніторинг витрат, бекапи і те, хто має доступ до чого. Усе, чого ШІ сам не зробить, якщо його не попросити.
Залиш нам адресу. Ми зв'яжемося і з'ясуємо, що конкретно ти хочеш побудувати — щоб це не опинилось тут як історія номер дев'ять.
// одне поле, один клік
Залишити контакт
Без анкет, без бріфу, без багатоетапної форми. Достатньо адреси email — зв'яжемося протягом 24 годин у робочі дні.