Vítejte ve světě vibecodingu. Fenoménu, který slibuje revoluci v tom, jak firmy vytvářejí technologická řešení. Termín poprvé použil počítačový vědec Andrej Karpathy na začátku roku 2025 a od té doby se stal jedním z nejskloňovanějších pojmů v technologickém světě. Princip je lákavě jednoduchý: popíšete přirozeným jazykem, co chcete, a umělá inteligence vám to naprogramuje. Bez znalosti programování, bez čekání na IT oddělení, bez zdlouhavých specifikací.
Narativ, který kolem vibecodingu vznikl, zní přibližně takto: demokratizace technologií konečně umožní každému oddělení vytvářet si vlastní nástroje. HR si nakóduje systém pro řízení benefitů, marketing si postaví analytický dashboard, obchodní tým si vytvoří CRM přesně na míru. Všichni budou rychlejší, efektivnější, spokojenější.
Jenže tento příběh má několik zásadních mezer, o kterých se zas tak často nemluví. A právě ty by měly zajímat každého, kdo ve firmě rozhoduje. Ať už sedí v představenstvu, vede HR, nebo řídí IT.
Iluze „zadarmo“
Začněme tím nejviditelnějším, a přitom nejčastěji přehlíženým problémem: cenou. Vibecoding se v mediálním prostoru prezentuje jako téměř bezplatný způsob, jak si cokoliv vytvořit. Prostě si něco naklikáte v AIčku a je to. Realita je výrazně odlišná.
Samotné AI nástroje pro vibecoding stojí v základních verzích kolem desítky dolarů měsíčně na uživatele. To zní ještě přijatelně. Jenže jakmile chcete vytvořit něco smysluplného, ne jen prototyp na hraní, ale nástroj, který budou denně používat desítky lidí, náklady rychle rostou. Pokročilé plány s větším objemem dotazů se pohybují kolem minimálně 200 dolarů měsíčně. K tomu přidejte hosting, databáze, domény a další infrastrukturu. A především čas vašich lidí, kteří místo své primární práce stráví hodiny a dny laděním AI-generovaného řešení.
Jak uvádí analýza platformy Glide z roku 2025, nejnovější generace AI modelů dramaticky zlepšila schopnosti generování kódu, ale za cenu výrazně vyšších provozních nákladů. Mnoho platforem přechází na méně předvídatelné modely účtování podle spotřeby, což může vést k nepříjemným překvapením na fakturách.
Pro lídry je klíčové pochopit, že vibecoding není zadarmo - je to investice. A jako každá investice vyžaduje business case, rozpočet a měření návratnosti. Otázka nezní, jestli je vibecoding levnější než profesionální vývoj. Otázka zní: kde je bod zlomu? Jednoduchý interní formulář? Pravděpodobně ano, vibecoding se vyplatí. Systém pro řízení performance reviewů pro 500 zaměstnanců? Pravděpodobně ne. Ale ta šedá zóna mezi těmito dvěma extrémy je obrovská. A právě v ní se většina firemních projektů pohybuje.
Shadow IT 2.0: Když si HR začne samo kódovat
Shadow IT, tedy technologie používané ve firmě bez vědomí a schválení IT oddělení, není nový problém. Podle dat Gartneru tvoří shadow IT 30 až 40 procent veškerých IT výdajů ve velkých podnicích. Některé odhady, například od Everest Group, hovoří až o 50 procentech. A Gartner predikuje, že do roku 2027 bude 75 procent zaměstnanců pořizovat nebo vytvářet technologie mimo dohled IT.
Vibecoding tento problém posouvá do úplně nové dimenze. Zatímco dříve shadow IT znamenalo, že někdo používal neschválený Dropbox nebo si pořídil licenci na oblíbený nástroj bez vědomí IT, dnes to znamená, že si lidé vytvářejí celé aplikace. Aplikace, které zpracovávají citlivá data, běží na externích serverech a nemají žádné bezpečnostní audity.
Pro HR oddělení je to obzvlášť citlivé téma. HR ze své podstaty pracuje s nejcitlivějšími daty v organizaci: osobními údaji zaměstnanců, zdravotními informacemi, mzdovými daty, hodnoceními výkonu. Když si HRista pomocí vibecodingu vytvoří aplikaci a tato data do ní nahraje, vzniká situace, která je z pohledu GDPR a dalších regulací potenciálně velmi problematická.
Podle zprávy IBM o nákladech na narušení dat z roku 2025 stojí průměrný bezpečnostní incident spojený s neautorizovaným využitím AI firmy o 670 tisíc dolarů více než jiné typy incidentů. A celých 20 procent všech úniků dat vzniklo právě v důsledku neautorizovaného využití AI nástrojů.
Pro vedení firmy z toho plyne jasný závěr: vaši lidé vibecoding pravděpodobně už používají.
Otázka není, jestli jim to povolíte. Otázka je, jestli to budete řídit.
Mýtus demokratizace: Nová nerovnost v přestrojení
Vibecoding se prodává jako velký vyrovnávač. Technologie přístupná všem, bez ohledu na technické vzdělání. A ano, na jednu stranu to je rozhodně pravda, byť realita je, jak už to tak bývá, složitější.
V praxi se ukazuje, že schopnost efektivně využívat vibecoding není rovnoměrně rozložená. Vyžaduje specifický typ myšlení: schopnost strukturovat problémy, rozumět logice aplikací, formulovat přesné požadavky. V typickém HR týmu o deseti lidech budou realisticky možná dva nebo tři, kteří to dokáží na užitečné úrovni.
A právě zde vzniká nový, dosud nepojmenovaný problém. Tito dva nebo tři lidé se stanou de facto interními vývojáři svého oddělení. Budou za to adekvátně oceňováni? Budou mít jasný career path? Bude jim někdo pomáhat s tím, aby to, co vytvářejí, bylo bezpečné a udržitelné? Ve většině firem odpověď na všechny tři otázky zní: ne.
Místo demokratizace tak vibecoding může vytvořit novou vrstvu nerovnosti. Na jedné straně ti, kteří ovládají nový nástroj a získávají vliv. Na druhé straně ti, kteří se cítí odstrčeni a méně kompetentní, ačkoliv jejich odbornost v HR, marketingu nebo jiné oblasti zůstává stejně cenná jako předtím. Pro lídry, kteří usilují o férové a inkluzivní pracovní prostředí, je to téma hodné pozornosti.
Problém, o kterém se nemluví: údržba a technický dluh
Vibecoding je výjimečný v jedné věci: v rychlosti prototypování. Během hodin můžete mít funkční aplikaci, na kterou byste jinak čekali týdny. Ale právě zde se skrývá možná největší past.
Co se stane, když člověk, který aplikaci vytvořil, odejde z firmy? Nebo přejde na jinou pozici? Kdo převezme nástroj, kterému nikdo jiný nerozumí, protože ho nevytvořil klasický vývojář s dokumentací, testy a verzováním kódu? Pokud totiž nevěnujete nemalou část svého času dokumentaci, údržbě a kvalitě kódu, budete později věnovat příliš velkou část svého času opravám problémů.
Firma se tak najednou ocitne v situaci, kdy závisí na nástroji, který nikdo neumí opravit, nikdo nechápe jeho vnitřní logiku a nikdo neví, kde přesně běží a jaká data zpracovává. V kontextu HR procesů, kde jde o compliance, kontinuitu a citlivost dat, je to riziko, které si málokterý ředitel může dovolit ignorovat.
Vibecoding vytváří to, čemu se v softwarovém vývoji říká technický dluh. Každá takto vytvořená aplikace je závazek do budoucna. Závazek, o kterém v momentě vzniku nadšeného prototypu většinou přemýšlí málokdo.
Kompetence versus iluze kompetence
Možná nejzákeřnější aspekt vibecodingu je iluze, kterou vytváří. Když si HRista pomocí AI vytvoří funkční aplikaci, přirozeně nabude dojmu, že rozumí tomu, co vzniklo. Aplikace funguje, vypadá dobře, dělá, co má. Proč by měl být nějaký problém?
Problém je v tom, co nevidí. Bezpečnostní díry. Chybějící ošetření krajních případů. Neefektivní databázové dotazy, které se projeví až při větším počtu uživatelů. Absence logování a auditních záznamů. Chybějící zálohy. To vše jsou věci, které profesionální vývojář řeší automaticky, ale které vibecoder nemá důvod a často ani schopnost identifikovat.
Je to podobné, jako když si s pomocí AI napíšete pracovní smlouvu. Na první pohled vypadá perfektně. Obsahuje všechny náležitosti, používá správnou terminologii. Ale bez konzultace s právníkem nevíte, jestli neobsahuje ustanovení, která jsou v rozporu s platnou legislativou, nebo zda nechybí klauzule, která vás chrání v případě sporu.
U vibecodingu je situace o to nebezpečnější, že chyby se nemusí projevit okamžitě. Aplikace může měsíce fungovat bezchybně. Dokud se neobjeví specifická kombinace okolností, která odhalí skrytý problém. A v tu chvíli už může být pozdě.
Lakmusový papírek digitální zralosti
Jak na vibecoding firma reaguje, prozrazuje mnohé o její digitální zralosti. A právě toto je perspektiva, která by měla zajímat každého člena vedení.
Firmy, které vibecoding jednoduše zakážou, pravděpodobně ztrácejí příležitost a demotivují proaktivní zaměstnance. Firmy, které ho nechají bez jakékoliv kontroly, vystavují se rizikům, o kterých jsme psali výše. A pak jsou firmy, které k vibecodingu přistupují strategicky - s jasným governance frameworkem, s podporou IT oddělení, s definovanými pravidly a hranicemi.
Třetí přístup je zjevně nejnáročnější, ale také jediný, který z vibecodingu dokáže vytěžit skutečnou hodnotu a zároveň minimalizovat rizika. Co takový strategický přístup obsahuje?
- Zaprvé, jasná pravidla pro to, jaké typy aplikací si lidé mohou vytvářet sami a jaké vyžadují zapojení IT.
- Zadruhé, definované standardy pro nakládání s daty. Zejména s osobními a citlivými údaji.
- Zatřetí, proces pro registraci a schvalování vibecoding projektů, aby IT mělo přehled o tom, co ve firmě vzniká.
- A začtvrté, vzdělávání a podpora. Ne jen v tom, jak vibecoding nástroje používat, ale především v tom, jak rozpoznat situace, kdy je profesionální vývoj lepší volbou.
Gartner zjistil, že zaměstnanci, kteří absolvují cílené školení zaměřené na jejich technologické aktivity, mají 2,5krát nižší pravděpodobnost zavedení dodatečného kybernetického rizika. A zároveň jsou více než dvakrát rychlejší než ti, kteří podobným školením neprošli. Investice do vzdělávání se tedy vrací dvojnásobně.
Nekompromisní trendy
Vibecoding přichází do firem v momentě, kdy se schází několik silných trendů najednou. HR a další oddělení jsou pod tlakem dělat více s menšími rozpočty. IT oddělení jsou přetížená a mají dlouhé fronty požadavků. AI hype vytváří nerealistická očekávání ohledně toho, co technologie dokáže. A zaměstnanci, zvyklí na intuitivní digitální nástroje ve svém osobním životě, chtějí totéž v práci.
Tato kombinace vytváří prostředí, kde se vibecoding šíří organicky. Zdola, bez dohledu, poháněný dobrou vůlí a upřímnou snahou pracovat efektivněji. A právě v tomto bodě se dobře míněné iniciativy mohou snadno zvrtnout v bezpečnostní, právní nebo provozní problémy.
Vibecoding není nepřítel. Je to mocný nástroj, který, pokud je správně řízený, může firmám přinést skutečnou hodnotu. Rychlé prototypování interních nástrojů. Testování konceptů před investicí do plnohodnotného vývoje. Překlenutí doby čekání na IT kapacity. Možnost pro netechnické zaměstnance aktivně přispívat k technologickému rozvoji firmy.
Ale jako každý mocný nástroj vyžaduje odpovědný přístup, jasná pravidla a zapojení lidí, kteří rozumí rizikům, která s sebou přináší.
Otázky pro váš leadership tým
Na závěr nabízíme pět otázek, které stojí za to položit na nejbližší poradě vedení. Nejde o to mít okamžité odpovědi, ale o to začít konverzaci, která může vaši firmu ochránit před nepříjemnými překvapeními.
- Víte, kolik vašich zaměstnanců už vibecoding aktivně používá? A máte přehled o tom, jaká data do těchto nástrojů zadávají?
- Existuje ve vaší firmě governance framework pro AI-generovaný kód a aplikace vytvořené mimo IT oddělení?
- Kdo ve vaší organizaci nese odpovědnost za bezpečnost a compliance nástrojů, které nevytvořilo IT?
- Máte jasně definovanou hranici mezi tím, co si zaměstnanci mohou vytvořit sami, a co vyžaduje profesionální vývoj?
- Co se stane s interně vytvořenými nástroji, když jejich autor odejde z firmy? Máte plán kontinuity?
Je zřejmé, že vibecoding mění pravidla hry. A jako u každé zásadní změny platí, že firmy, které ji dokáží strategicky uchopit, z ní vytěží konkurenční výhodu. Ty, které ji ignorují nebo nechají bez řízení, se vystavují rizikům, jejichž cena může dalece přesáhnout úspory, které vibecoding slibuje.
Shrnutí článku
Vibecoding, termín který poprvé použil Andrej Karpathy v roce 2025, označuje vytváření aplikací pomocí AI bez znalosti programování - stačí popsat, co potřebujete, a AI to naprogramuje. Tento fenomén slibuje demokratizaci technologií, ale realita je složitější. Vytváří novou dimenzi shadow IT - do roku 2027 bude 75 % zaměstnanců vytvářet technologie mimo dohled IT oddělení. Pro HR je to zvlášť rizikové, protože zpracovává nejcitlivější data. Bezpečnostní incident spojený s neautorizovanou AI stojí o 670 tisíc dolarů více a 20 % úniků dat vzniklo právě kvůli neautorizované AI. Největší past je technický dluh - když tvůrce aplikace odejde, firma závisí na nástroji, kterému nikdo nerozumí. Namísto zákazu nebo volné ruce potřebují firmy governance framework s jasnými pravidly, standardy pro data a vzděláváním zaměstnanců.
- Shadow IT roste na novou úroveň - do roku 2027 bude 75 % zaměstnanců vytvářet technologie mimo dohled IT, přitom incidenty s neautorizovanou AI stojí o 670 tisíc dolarů více a 20 % úniků dat vzniklo právě kvůli ní
- Technický dluh je hlavní past - když tvůrce odejde, firma závisí na nástroji bez dokumentace a testů, který nikdo neumí opravit ani pochopit jeho logiku, což je kritické pro HR compliance
- Iluze levnosti - základní verze stojí kolem 10 dolarů měsíčně, ale pokročilé plány začínají na 200 dolarech plus hosting, databáze a čas zaměstnanců strávený laděním místo primární práce
- Strategický přístup vyžaduje governance framework s pravidly pro typy aplikací, standardy pro data a školení zaměstnanců - ti pak mají 2,5krát nižší riziko a jsou 2x rychlejší
Adam Homola
Editor in chief, Benefit pro HR
Adama dlouhodobě fascinuje, jak věci fungují - lidé, týmy i celé organizace. Svůj zájem o lidské procesy propojuje s technologiemi, zejména s AI, kterou vnímá jako nástroj. Píše, edituje a kurátorsky vybírá obsah opřený o data a evidence-based přístup; jeho cílem je srozumitelně převádět komplexní témata do praxe HR a managementu. Dlouhodobě se věnuje digitální tvorbě a se zaujetím sleduje, jak technologický pokrok ovlivňuje práci i životy lidí.
