LI Solutions

Hva det koster å redde en vibe-coded app i 2026

What it costs to rescue a vibe-coded app in 2026

Viktigste poenger

Redning har nivåer, ikke én pris

En audit koster 3 000 til 15 000 dollar, stabilisering 15 000 til 60 000, en delvis gjenoppbygging 60 000 til 150 000 og en full gjenoppbygging 150 000 til 500 000. Hvilket nivå du er i, avhenger mindre av koden enn av hvor lenge ingen så på den.

Koden er ikke problemet. Endring er.

GitClears data fra 623 millioner endrede kodelinjer viser at duplisering er opp 81 prosent og at refaktorering kollapser. AI-bygde apper har en tendens til å fungere på lanseringsdagen og stritte imot hver endring etterpå.

Sikkerhetsgjeld er den dyre typen

Veracode finner at 45 prosent av AI-generert kode stryker på grunnleggende sikkerhetstester, en andel som ikke har rikket seg på to år. Nøkler sjekket inn i et repo eller hallusinerte pakker kan gjøre en opprydding om til hendelseshåndtering.

Ring mens det fortsatt er et valg

En audit til 3 000 dollar mens ting er rolige, kjøper deg reparasjonslisten og timingen. Etter en hendelse eller en mislykket due diligence blir nivået valgt for deg, i den dyre enden.

Samtalen starter som regel på samme måte. Noen bygde en app med AI-verktøy i fjor, raskere og billigere enn de trodde var mulig. Den ble lansert, den fikk brukere, og i månedsvis var alt i orden. Nå flagger betalingsleverandøren retries ingen kan forklare, eller en investors tekniske rådgiver spør hvem som har auditert kodebasen, eller de tre siste deployene brøt hver sin urelaterte ting. Personen i telefonen vil ikke ha en forelesning om AI. De vil vite hva det koster å fikse.

I vinter skrev vi om Måned 3-problemet: vibe-coded apper har en tendens til å fungere helt til du trenger å endre dem. Nok selskaper har truffet den veggen til at opprydding i etterkant nå er en egen tjenestekategori, med eget navn (rescue engineering) og et voksende marked av spesialiserte byråer. Bransjeartikler hevder at av de rundt 10 000 startupene som lanserte AI-bygde produksjonsapper innen slutten av 2025, har omtrent 8 000 trengt redningsarbeid siden, til mellom 50 000 og 500 000 dollar per jobb. Tallene kommer fra folk som selger oppryddingstjenester, så ta dem med en klype salt. Men formen stemmer med det som lander i innboksen vår.

Det ærlige svaret på kostnadsspørsmålet er et sett med nivåer, ikke et tall. Her er de, med hva du får på hvert nivå, og de fem signalene som forteller deg hvilket du faktisk er i.

Hvorfor redning ble en egen tjenestekategori

De klareste dataene på hva AI-kode gjør over tid kommer fra GitClear, som analyserte 623 millioner endrede kodelinjer fra 2023 til og med 2026. Dupliserte kodeblokker er opp 81 prosent siden 2023, det høyeste nivået som er målt. Refaktorering, det lite glamorøse arbeidet med å restrukturere kode etter hvert som et produkt vokser, kollapset fra 13 prosent av endrede linjer til under 4. Konstruksjoner som skjuler feil i stedet for å håndtere dem, er opp 47 prosent. Utviklere med AI-assistenter limer nå inn omtrent fem ganger oftere enn de restrukturerer.

Ingenting av det hindrer en app i å fungere på lanseringsdagen. Det avgjør hva som skjer når du prøver å endre den. Duplisert logikk betyr at en bug som fikses ett sted, lever videre fire andre steder. Feilmaskering betyr at appen ser frisk ut mens den i stillhet korrumperer data. Det er derfor redningssamtalene kommer måneder etter lansering, ikke uker. Koden råtnet ikke. Den var alltid sånn, og veksten avslørte det.

Sikkerhet er den harde kanten. Veracodes testing våren 2026 fant at 45 prosent av AI-generert kode stryker på grunnleggende sikkerhetstester, en andel som ikke har bedret seg på to år, selv om modellene har blitt dramatisk mye bedre til å produsere kode som kjører. Forskere ved Georgia Tech talte 35 CVE-er sporet til AI-kodeverktøy i mars 2026, opp fra seks i januar. Og omtrent en femtedel av genererte eksempler refererer til programvarepakker som ikke finnes, noe angripere utnytter ved å registrere de hallusinerte navnene og fylle dem med skadevare.

De fire nivåene, med tall

Redningstilbud varierer på samme måte som byggetilbud. Men etter nok av disse prosjektene sorterer arbeidet seg selv i fire nivåer.

Audit: 3 000 til 15 000 dollar

Én til to uker, kun lesetilgang. Du får et kart: hva koden faktisk gjør, hvor de farlige delene er, hva det ville koste å fikse dem, og, like nyttig, hva som er greit som det er. Mange vibe-coded apper består med en kort reparasjonsliste. En audit er dessuten det en investors tekniske rådgiver uansett kommer til å kjøre under due diligence, så å bestille en før kapitalrunden betyr at du kontrollerer timingen og fortellingen. Uavhengige audit-byråer priser små og mellomstore kodebaser fra noen få tusen dollar; enterprise due diligence-oppdrag går langt høyere, men det er en helt annen historie.

Stabilisering: 15 000 til 60 000 dollar

Det vanligste nivået. Koden blir; risikoen forsvinner. Tester skrives først rundt flytene som berører penger og innlogging, for det er de som ender i hendelsesrapporter. API-nøkler som ble sjekket inn i repositoriet, roteres. Hallusinerte og forlatte pakker byttes ut med ekte. Feil som pleide å være stille, blir logget og overvåket. Fire til åtte uker for de fleste små produkter, og til slutt slutter deploys å være skremmende. Det er den egentlige leveransen.

Delvis gjenoppbygging: 60 000 til 150 000 dollar

For når bestemte delsystemer ikke lenger kan reddes. Som regel er det auth, betalinger eller datalaget: delene som kan skade deg. De bygges skikkelig på nytt og byttes inn mens resten av appen fortsetter å kjøre, slik at brukerne aldri ser at det skjer. Dette er nivået for produkter med reell traction som fundamentet ikke ble bygget for. Produktet er riktig. Deler av implementasjonen er det ikke.

Full gjenoppbygging: 150 000 til 500 000 dollar

Nivået ingen vil ha. Det skjer når selve datamodellen er feil og alt er koblet til den, eller når det finnes et aktivt sikkerhetsproblem og utbedringen også må fungere som hendelseshåndtering. Den typiske profilen er en app som har vokst i atten måneder på sitt opprinnelige genererte fundament. På dette nivået koster fiksen mer enn det ville ha kostet å bygge det riktig, som er fellen i én setning: pengene som ble spart i måned én, betales tilbake i toppen av intervallet i måned atten.

Fem signaler som forteller deg hvilket nivå du er i

Du kan ikke prise din egen redning presist. Du kan komme nær med fem spørsmål.

  • Kan noen forklare hvordan innloggingen fungerer? Ikke om den fungerer. Om noen kan forklare den. Auth-kode ingen forstår, bør behandles som feil til den er auditert.
  • Hvor bor hemmelighetene? API-nøkler sjekket inn i repositoriet plasserer deg på stabilisering, minimum. Hvis det repositoriet noen gang var offentlig, kartlegger du ikke lenger et prosjekt. Du håndterer en hendelse.
  • Er datamodellen verdt å redde? Hvis kjerneentitetene er omtrent riktige, kan mesteparten av appen reddes rundt dem. Hvis de er feil, er hver fremtidig feature en liten gjenoppbygging i forkledning, og det ærlige trekket er én stor.
  • Finnes det tester? Null tester er normalt for vibe-coded apper og er ikke fatalt. Det er bare alltid den første linjen på fakturaen.
  • Flyter det ekte penger gjennom den? Brukere og omsetning hever innsatsen for hver eneste defekt. Som en tommelfingerregel flytter de deg ett nivå opp fra der du trodde du var.

Ring mens det fortsatt er et valg

Ingenting av dette er et argument mot AI-kodeverktøy. Vi bruker dem hver dag. Argumentet er mot ugjennomgått output som hoper seg opp i produksjon i et år, for det er variabelen som flytter deg mellom nivåene. Ikke om AI skrev koden. Hvor lenge ingen så på den.

Hvis appen din fungerer og vokser, er det akkurat da en audit er billig. Noen få tusen dollar mens ting er rolige, kjøper deg reparasjonslisten og kontroll over timingen. Den dyre versjonen av denne samtalen starter etter hendelsen, og da er nivået allerede valgt for deg.

Ofte stilte spørsmål

Hvor mye koster det å fikse en vibe-coded app i 2026?

Mellom 3 000 og 500 000 dollar, og derfor er det ærlige svaret et nivå, ikke et tall. En audit med kun lesetilgang koster 3 000 til 15 000 dollar. Å stabilisere en app som fungerer, koster 15 000 til 60 000 dollar. Å bygge om ødelagte delsystemer som auth eller betalinger koster 60 000 til 150 000 dollar, og en full gjenoppbygging av en app som har vokst i et år på et dårlig fundament, lander mellom 150 000 og 500 000 dollar.

Trenger jeg en full gjenoppbygging?

Sannsynligvis ikke. De fleste redninger stopper ved stabilisering: tester rundt de kritiske flytene, roterte hemmeligheter, utskiftede pakker, skikkelig feilhåndtering. En full gjenoppbygging gir bare mening når kjernedatamodellen er feil og alt er koblet til den, eller når utbedringen også må fungere som håndtering av en sikkerhetshendelse. En audit forteller deg hvilket tilfelle du er i før du forplikter deg til noen av delene.

Hvor lang tid tar redningsarbeid?

En audit tar én til to uker. Stabilisering tar typisk fire til åtte uker for et lite produkt. Delvise og fulle gjenoppbygginger tar tre til seks måneder, avhengig av hvor mye som må fortsette å fungere mens det byttes ut. Appen holder seg som regel i drift gjennom alt sammen, bortsett fra i de verste tilfellene.

Er AI-generert kode virkelig mindre sikker?

Testdataene sier ja. Veracodes 2026-analyse fant at 45 prosent av AI-generert kode stryker på grunnleggende sikkerhetstester, en andel som har stått stille i to år selv om modellene har blitt mye bedre til å produsere kode som kjører. Uavhengig forskning sporet 35 CVE-er til AI-kodeverktøy bare i mars 2026, og omtrent en femtedel av genererte eksempler refererer til programvarepakker som ikke finnes.

Kan vi fortsette å levere features under en redning?

Under stabilisering og delvise gjenoppbygginger, ja, det er hele poenget med å gjøre det på den måten: de risikable delsystemene byttes ut mens produktet fortsetter å kjøre og brukerne ikke merker noe. En full gjenoppbygging betyr som regel featurefrys på den gamle appen, som er nok en grunn til å fange opp problemet før det kommer så langt.