11 июля 2026   |   Живая аналитика

VS Code превращается в ОС для ИИ-агентов: снижение затрат на 30% и новые риски безопасности

VS Code превращается в операционную систему для ИИ-агентов, которые теперь не просто советуют, а самостоятельно пишут код и публикуют контент. Снижение стоимости вычислений на 30% открывает доступ к сложным моделям, но массовая утечка секретов из расширений требует немедленного пересмотра политик безопасности.

VS Code: от редактора к центру управления ИИ-агентами

Редактор кода Visual Studio Code перестает быть просто средой для написания программ и превращается в операционную систему для искусственного интеллекта. В 2025–2026 годах крупные игроки рынка, от Microsoft до GitLab и Figma, перестраивают свои продукты так, чтобы ИИ-агенты могли не только советовать, но и самостоятельно выполнять задачи внутри этого интерфейса. Microsoft представила модель CodeFlash, оптимизированную под VS Code, и запустила разработку собственных чипов Maia, что позволило снизить стоимость вычислений на 30%. Это сигнал о переходе к модели полного технологического контроля: компании стремятся владеть всем стеком — от кремния до конечного приложения.

Важный нюанс: Снижение стоимости вычислений на 30% благодаря собственным чипам Microsoft меняет экономику внедрения ИИ, делая доступными сложные модели для среднего бизнеса, который ранее не мог позволить себе такие затраты.

Параллельно с этим происходит сдвиг в правах доступа. Если раньше ИИ-ассистенты в VS Code лишь предлагали решения, то теперь они получают права на активные действия. На платформе WordPress.com агенты уже могут создавать и публиковать контент без прямого участия человека, а в экосистеме GitLab Duo разработчики управляют агентами безопасности и рефакторинга прямо через чат-интерфейс редактора. OpenAI использует систему Codex для самосовершенствования, позволяя ИИ писать и исправлять свой собственный код в изолированных средах. Такой переход от пассивного анализа к активному управлению требует пересмотра подходов к безопасности и контролю.

Риски автономности и новые стандарты защиты

Расширение полномочий ИИ-агентов неизбежно ведет к росту угроз. В конце 2025 года Microsoft закрыла более 60 уязвимостей, включая критическую CVE-2025-62222 в расширении CoPilot Chat для VS Code. Злоумышленники могли использовать специально подготовленные репозитории на GitHub для удаленного выполнения вредоносного кода в контексте пользователя. Ситуация усугубилась утечкой более 550 конфиденциальных данных, включая API-ключи и токены, из расширений VS Code и Open VSX. Это вынудило Microsoft с сентября 2025 года начать автоматическое сканирование Marketplace и блокировку уязвимых версий расширений.

Стоит учесть: Утечка секретов из расширений редактора кода создает риск масштабных атак на цепочку поставок ПО, когда компрометация одного плагина может затронуть сотни тысяч разработчиков и их корпоративные системы.

Эксперты на конференции Zenity отметили, что безопасность ИИ-агентов остается нерешенной задачей из-за отсутствия готовых фреймворков. Пример с Amazon Q в VS Code показал, как режим автономного выполнения команд может привести к краже данных. Для минимизации ущерба рекомендуется ограничивать права агентов, например, отключая автоматическое одобрение команд через параметры конфигурации. Microsoft ответила на эти вызовы представлением открытого фреймворка Microsoft Agent Framework, который объединяет функционал Semantic Kernel и AutoGen. Он поддерживает Python и .NET, обеспечивает модульность и включает инструменты для наблюдения за действиями агентов в production-среде.

Глобальная экосистема и локальные возможности

Интеграция VS Code в глобальные ИИ-процессы затрагивает и инструменты проектирования. Figma внедрила протокол Model Context Protocol (MCP), позволяющий ИИ-моделям взаимодействовать с кодом прототипов. VS Code теперь поддерживает этот протокол, что упрощает передачу данных между дизайном и разработкой, снижая зависимость от локального доступа. В России также развиваются собственные решения. Платформа от K2 Cloud и «К2 НейроТех» интегрирует VS Code и JupyterLab для автоматизации жизненного цикла моделей машинного обучения. Это позволяет сократить время запуска проектов до 20 минут и обеспечивает командную работу в облачной среде.

Для российского рынка эти изменения несут конкретные сигналы:

  • Снижение барьеров входа: Доступность оптимизированных моделей и снижение стоимости вычислений позволяют российским компаниям внедрять ИИ без зависимости от западных облачных провайдеров.
  • Необходимость аудита безопасности: Активное использование расширений и агентов требует внедрения строгих политик контроля доступа и регулярного сканирования на наличие уязвимостей.
  • Развитие отечественных стеков: Локальные платформы, использующие VS Code как основу, демонстрируют возможность создания конкурентных решений для машинного обучения.

Рынок движется к состоянию, где редактор кода становится единой точкой входа для всех этапов разработки: от дизайна и написания кода до тестирования и развертывания. Компании, откладывающие внедрение ИИ-агентов и игнорирующие вопросы безопасности в своих инструментах, рискуют столкнуться с потерей конкурентного преимущества и уязвимостью инфраструктуры. Ключевым фактором успеха становится не просто наличие технологий, а способность выстроить безопасный и эффективный цикл их использования.

🤖 Сводка сформирована на основе фактов из Календаря и обновляется при поступлении новых данных.
📅 Последнее обновление сводки: 11 июля 2026.


Ключевые сюжеты | 11 июля 2026

Массовые утечки токенов и критические уязвимости в расширениях Visual Studio Code вынудили Microsoft перейти от пассивного мониторинга к жесткой блокировке рискованных решений. Ситуация усугубляется тем, что злоумышленники уже используют эти дыры для удаленного выполнения кода. Рынок сталкивается с необходимостью пересмотра доверия к экосистеме плагинов.

Утечка 550 секретов в расширениях VS Code

Исследователи Wiz Security обнаружили более 550 случаев утечки конфиденциальных данных (API-ключи, токены) в расширениях VS Code и Open VSX. Утечка позволяла злоумышленникам обновлять расширения, создавая угрозу для 150 000 пользователей.

📅 2025-10-16
Читать источник →

Блокировка уязвимых расширений Microsoft

В ответ на утечки Microsoft начала сканирование Marketplace на наличие секретов с августа 2025 года. С сентября компания перешла к активной блокировке и удалению уязвимых версий расширений после координации с исследователями.

📅 2025-10-16
Читать источник →

Эксплуатация уязвимости в CoPilot Chat Extension

В ноябре 2025 года была выявлена уязвимость CVE-2025-62222 в расширении Visual Studio Code CoPilot Chat Extension. Она позволяет злоумышленникам выполнять произвольный код через сеть при взаимодействии с подготовленным репозиторием GitHub.

📅 2025-11-12
Читать источник →

Сдвиг к централизованному контролю безопасности

Вероятно, что доверие к открытым маркетплейсам расширений снизится. Компании будут вынуждены внедрять строгие внутренние политики проверки кода плагинов или переходить на закрытые, верифицированные репозитории, что замедлит скорость внедрения новых инструментов.

📅 2025-11-12
Читать источник →

Парадокс автоматизации: рост эффективности против роста рисков

С одной стороны, переход ИИ-агентов к активным действиям и консолидация инструментов в VS Code резко повышает скорость разработки и снижает затраты. С другой стороны, расширение прав агентов и уязвимости в расширениях создают критические риски утечек и взломов. Безопасность отстает от функциональности.

Бизнесу необходимо внедрять баланс между автоматизацией и контролем. Стратегия должна включать обязательный аудит расширений, ограничение прав агентов и переход на проверенные, закрытые репозитории инструментов, даже если это замедлит внедрение новых функций.

Упоминается вместе:

Календарь упоминаний:

2026
08 июня

Модель CodeFlash для генерации кода оптимизирована под среду VS Code

Суть: Microsoft представила новую модель CodeFlash, предназначенную для генерации программного кода и специально адаптированную для работы в редакторе VS Code.

Событие: На конференции Microsoft Build была анонсирована модель CodeFlash, показывающая результаты на уровне лучших аналогов в своей категории.

Фактор: Оптимизация модели под среду VS Code является частью стратегии компании по созданию полного цикла разработки от чипов до программного обеспечения.

Подробнее →

20 марта

VS Code как инструмент пассивного анализа перед переходом к активному управлению

Ранее VS Code выступал одним из интерфейсов, через которые ИИ-ассистенты могли лишь предоставлять пользователям информацию, не имея прав на внесение изменений. С внедрением нового функционала на платформе WordPress.com ситуация изменилась, и теперь агенты получили возможность активно создавать, редактировать и публиковать контент. Этот переход от пассивного анализа к активному управлению веб-ресурсами через естественный язык меняет роль подобных инструментов в процессе работы с сайтами.

Подробнее →

2025
13 декабря

VS Code как платформа для расширения возможностей разработки с Codex

VS Code выступает в качестве одного из ключевых редакторов, через который разработчики взаимодействуют с системой Codex. Интеграция Codex в виде расширения позволяет пользователям VS Code автоматизировать написание кода, исправлять ошибки и создавать pull-запросы непосредственно в рабочей среде. Это упрощает процесс разработки и делает инструменты искусственного интеллекта доступными в привычном интерфейсе.

Подробнее →

12 ноября

Уязвимость в расширении Visual Studio Code позволяет удалённое выполнение кода

Уязвмость CVE-2025-62222 в расширении Visual Studio Code CoPilot Chat Extension позволяет злоумерным пользователям выполнить произвольный код через сеть. Атака возможна при взаимодействии разработчика с специально подготовленной проблемой в репозитории GitHub, содержащей неочищенную команду. После активации вредоносный код выполняется в контексте пользователя.

Подробнее →

16 октября

Риски цепочки поставок VS Code и меры Microsoft

Исследователи обнаружили утечку более 550 конфиденциальных данных в расширениях VS Code и Open VSX, включая токены, API-ключи и сертификаты. Критически важной стала утечка, позволяющая злоумышленникам обновлять расширения, что создало риск масштабных атак на 150,000 пользователей. Microsoft внедрила сканирование секретов в Visual Studio Marketplace и с сентября 2025 года блокирует уязвимые расширения, пересматривая их содержимое для предотвращения распространения вредоносного кода.

Подробнее →



В нашей базе собрано 10 событий по теме «Code». Мы показываем все из них.
Объединили похожие карточки: Code; Visual Studio Code; VisualStudioCode и другие.