Недавно на стажировке наши ученики тестировали маркетплейс инфлюенсер-маркетинга. В этом проекте AI используется ежедневно для разработки + аудитов безопасности + написания тестов. Мы пообщались с Павлом Панфёровым, CDTO We Digital и разработчиком данной платформы, об особенностях использования AI в разработке в 2026 году. Ниже — полная версия интервью.
Павел, привет!
Расскажи, что нужно знать при использовании нейросетей?
AI отлично делает несколько вещей:
Главное — человек должен управлять ТЗ и результатом. AI это помощник, не замена.
Не нужно делегировать на AI всю работу. Он хорош в руках эксперта — когда вы знаете, что хотите получить, и можете оценить качество результата.
Если вы не понимаете, что нужно — AI напишет красиво, но не то, или с тонкими ошибками, которые вы не поймаете. У AI хорошо получается выглядеть уверенно, даже когда он ошибается. Эксперт это видит, новичок — нет.
ИИ плох в безопасности, если не задать ему правильные рамки, или, например, не использовать параллельно другого агента, который ревьюит и проверяет работу первого.
С чего начать тестировщику, у которого в компании нейросети ещё не используются?
Навскидку несколько сценариев для старта:
Павел, привет!
Расскажи, что нужно знать при использовании нейросетей?
AI отлично делает несколько вещей:
- MVP, сайты, лендинги — быстрый старт от нуля до рабочего прототипа.
- Серверная работа — деплой-скрипты, инфраструктура, конфиги, миграции.
- Автотесты — unit, integration, E2E (Playwright/Vitest). Покрытие, которое раньше писали неделями, делается за часы.
- Минимальное тестирование через браузер — может зайти на сайт, кликать, проверять базовый flow. Не заменит QA, но как первый прогон — работает.
- Аудиты — security (OWASP Top 10), performance, accessibility. Read-only анализ кодовой базы — сильная сторона.
- Документация — runbooks, специфики, post-mortems, комментарии к коду из самого кода.
Главное — человек должен управлять ТЗ и результатом. AI это помощник, не замена.
Не нужно делегировать на AI всю работу. Он хорош в руках эксперта — когда вы знаете, что хотите получить, и можете оценить качество результата.
Если вы не понимаете, что нужно — AI напишет красиво, но не то, или с тонкими ошибками, которые вы не поймаете. У AI хорошо получается выглядеть уверенно, даже когда он ошибается. Эксперт это видит, новичок — нет.
ИИ плох в безопасности, если не задать ему правильные рамки, или, например, не использовать параллельно другого агента, который ревьюит и проверяет работу первого.
С чего начать тестировщику, у которого в компании нейросети ещё не используются?
Навскидку несколько сценариев для старта:
- Документация по коду — скормить функцию или модуль, получить понятное описание + edge-cases. Особенно полезно для legacy-кода без комментариев.
- Анализ логов — в больших объёмах структурированных логов AI находит паттерны быстрее человека. Аномалии, повторяющиеся ошибки, корреляции между событиями.
- Настройка алертов — сформулировать threshold-правила (auth failures > 10/min, error rate > 1%, latency p99 > 5s), AI поможет с конкретными запросами и интеграциями (Sentry, Datadog, Telegram bot).
- Кластеризация багов — мой реальный кейс ниже.
- Генерация тест-кейсов из требований — даёшь user story, получаешь набор happy/unhappy/edge сценариев.
- Анализ скриншотов — современные модели понимают изображения. Можно дать скриншот бага → получить гипотезы о причине.
Расскажи, как изменилась скорость разработки с использованием AI?
Скорость увеличилась кратно. Я могу делать за день столько, сколько раньше — за неделю. Особенно заметно на повторяющихся задачах: написание тестов, scaffolding фич, аудиты, анализ кодовых баз, документация.
Конкретный пример: за один день мы закрыли 35 коммитов в production, прошли 7 OWASP аудитов, заполнили 18 BUG-карточек, написали threat-model — раньше это была бы работа на неделю-две для команды.
Скорость увеличилась кратно. Я могу делать за день столько, сколько раньше — за неделю. Особенно заметно на повторяющихся задачах: написание тестов, scaffolding фич, аудиты, анализ кодовых баз, документация.
Конкретный пример: за один день мы закрыли 35 коммитов в production, прошли 7 OWASP аудитов, заполнили 18 BUG-карточек, написали threat-model — раньше это была бы работа на неделю-две для команды.
Поделись, как AI помог с багами на проекте, где ребята проходили стажировку?
После завершения стажировки у нас было доска с 100+ баг-репортами от учеников QA Studio. Я скормил всю доску AI вместе со скриншотами и телеметрией.
Что AI сделал: прочитал каждый баг, посмотрел скриншоты, разобрался в контексте и кластеризовал все 100+ багов в 6-8 корневых причин. То есть вместо «лечения «симптомов» по одному — мы получили ясную картину системных проблем, которые порождают эти баги.
Результат: вместо месяца разрозненных фиксов мы сделали 6-8 кластерных контрактов и закрыли половину доски за неделю.
После завершения стажировки у нас было доска с 100+ баг-репортами от учеников QA Studio. Я скормил всю доску AI вместе со скриншотами и телеметрией.
Что AI сделал: прочитал каждый баг, посмотрел скриншоты, разобрался в контексте и кластеризовал все 100+ багов в 6-8 корневых причин. То есть вместо «лечения «симптомов» по одному — мы получили ясную картину системных проблем, которые порождают эти баги.
Результат: вместо месяца разрозненных фиксов мы сделали 6-8 кластерных контрактов и закрыли половину доски за неделю.
Самый популярный вопрос — заменит ли AI разработчиков и тестировщиков?
Полностью сейчас нейросеть заменить не может. Она может усилить и ускорить вас, стать вашим помощником и ассистентом. Это огромная разница.
Я придерживаюсь подхода Дженсена Хуанга:
«Вас не заменит AI. Вас заменит человек, который пользуется AI лучше, чем вы.»
— Дженсен Хуанг, CEO NVIDIA
Это работает в обе стороны: если вы игнорируете AI — вы проиграете тому, кто его освоил. Если делегируете на AI всё — вы получите некачественный результат и тоже проиграете.
Здоровое использование — это партнёрство. Вы держите контекст, оценку, направление. AI делает черновую работу — пишет первый драфт, тестирует гипотезы, ищет паттерны.
AI не сможет без человека:
Какие AI-инструменты ты используешь в работе?
Основной мой инструмент — Claude Code (подписка $200/месяц) плюс Codex (ChatGPT). Это два основных рабочих инструмента.
Почему такой выбор:
Связка: я (как CDTO) держу контекст и ТЗ, Claude делает аудиты и review, Codex реализует код. Это даёт скорость 2-3 параллельных «исполнителей» при одном «дирижёре».
Что ещё посоветуешь для более эффективной работы с AI?
Вместо вывода:
AI это усилитель эксперта. В руках того, кто знает, что хочет получить — это качественно меняет скорость. В руках того, кто ждёт, что AI сделает за него всё — это путь к плохому результату.
Полностью сейчас нейросеть заменить не может. Она может усилить и ускорить вас, стать вашим помощником и ассистентом. Это огромная разница.
Я придерживаюсь подхода Дженсена Хуанга:
«Вас не заменит AI. Вас заменит человек, который пользуется AI лучше, чем вы.»
— Дженсен Хуанг, CEO NVIDIA
Это работает в обе стороны: если вы игнорируете AI — вы проиграете тому, кто его освоил. Если делегируете на AI всё — вы получите некачественный результат и тоже проиграете.
Здоровое использование — это партнёрство. Вы держите контекст, оценку, направление. AI делает черновую работу — пишет первый драфт, тестирует гипотезы, ищет паттерны.
AI не сможет без человека:
- Понять реальный пользовательский опыт
- Принимать продуктовые решения — приоритеты, trade-offs, бизнес-контекст
- Поймать тонкие баги UX — то, что технически работает, но раздражает пользователя
- Брать ответственность — за деплой, за безопасность, за деньги клиентов
Какие AI-инструменты ты используешь в работе?
Основной мой инструмент — Claude Code (подписка $200/месяц) плюс Codex (ChatGPT). Это два основных рабочих инструмента.
Почему такой выбор:
- Claude Code — лучше всего работает с большими кодовыми базами, хорош в архитектурных решениях, аудитах, написании плотной документации. Подписка на Max-тариф ($200) даёт большой контекст и приоритет.
- Codex (ChatGPT) — параллельный исполнитель: пока Claude думает над одной задачей, Codex может делать другую. Это даёт реальную параллелизацию.
Связка: я (как CDTO) держу контекст и ТЗ, Claude делает аудиты и review, Codex реализует код. Это даёт скорость 2-3 параллельных «исполнителей» при одном «дирижёре».
Что ещё посоветуешь для более эффективной работы с AI?
- Начните с одного четкого use-case — например, «AI пишет первый драфт unit-тестов по моему коду». Не пытайтесь сразу решить всё.
- Сразу заведите «доску» — список ваших AI-кейсов: что попробовали, что зашло, что нет. Это ваш персональный прогресс.
- Не используйте AI как чёрный ящик. Читайте его выход, спорьте, исправляйте.
- Пишите ТЗ для AI как для джуна — «Сделай X, потому что Y, учти Z, проверь W». Не «сделай круто».
- Ведите контекст в файлах — у меня есть CLAUDE.md и AGENTS.md, где собраны правила, уроки, паттерны. AI читает их перед началом работы.
- Тестируйте критическое сами — деньги, безопасность, авторизация. AI помогает, но финальная проверка — на человеке.
Вместо вывода:
AI это усилитель эксперта. В руках того, кто знает, что хочет получить — это качественно меняет скорость. В руках того, кто ждёт, что AI сделает за него всё — это путь к плохому результату.