По мере того как искусственный интеллект берет на себя задачи современных программистов, специалисты по кибербезопасности предупреждают о появлении новых критических уязвимостей. Распространение инструментов для «вайб-кодинга» — создания веб-приложений с помощью простых текстовых запросов без написания кода вручную — привело не только к программным ошибкам, но и к полному отсутствию защиты конфиденциальной информации.
Масштабы проблемы и выявленные угрозы
Специалисты компании по кибербезопасности RedAccess провели анализ тысяч веб-приложений, созданных с помощью популярных ИИ-сервисов, таких как Lovable, Replit, Base44 и Netlify. В ходе исследования было обнаружено более 5000 программ, в которых практически отсутствовали средства защиты или аутентификация — процедура проверки прав доступа пользователя. Многие из этих сервисов позволяли любому человеку, знающему веб-адрес, получить полный доступ к хранящейся информации.
По словам экспертов, около 40% изученных приложений содержали чувствительную информацию. В списке обнаруженных данных фигурируют:
- медицинские записи пациентов;
- финансовые отчеты и платежные документы;
- корпоративные презентации и стратегии развития;
- подробные журналы переписки чат-ботов с клиентами, включая их имена и контакты.
Механизм обнаружения уязвимостей
В обзоре отмечается, что поиск незащищенных ресурсов оказался крайне простым. Платформы Lovable, Replit, Base44 и Netlify по умолчанию позволяют пользователям размещать готовые продукты на своих внутренних доменах. Исследователи использовали обычные поисковые запросы в Google и Bing, чтобы идентифицировать тысячи сервисов, созданных с помощью этих инструментов.
Среди 5000 приложений около 2000 при ближайшем рассмотрении открывали доступ к частным архивам. Исследователи обнаружили графики работы врачей в больницах, сведения о рекламных закупках, записи о логистике транспортных фирм и финансовую отчетность. В некоторых случаях эксперты могли получить права администратора и даже удалять других управляющих системой.
Риски фишинга и поддельных сайтов
Помимо утечек данных, ИИ-инструменты активно используются для создания мошеннических ресурсов. На платформе Lovable было обнаружено множество фишинговых сайтов, имитирующих официальные страницы крупных корпораций, таких как Bank of America, FedEx и McDonald’s. Эти ресурсы создавались с помощью нейросетей и использовались для кражи данных пользователей, оставаясь при этом на легитимных доменах ИИ-сервисов.
Реакция технологических компаний
Представители разработчиков ИИ-инструментов заявили, что ответственность за безопасность лежит на самих пользователях. В социальной сети X* (бывший Twitter) генеральный директор Replit Амджад Масад пояснил, что платформа позволяет выбирать между публичным и приватным режимами доступа, и открытость приложений является стандартным поведением, если настройки не были изменены вручную.
В компаниях Lovable и Wix (владелец сервиса Base44) подчеркнули, что предоставляют все необходимые инструменты для настройки защиты, включая контроль доступа. По их словам, если приложение остается открытым, это отражает осознанный выбор пользователя, а не уязвимость самой платформы. Однако эксперты RedAccess предоставили подтверждения того, что многие пользователи даже не подозревали о публичном статусе своих данных, пока не получили соответствующее предупреждение.
Системная проблема «теневой» разработки
Специалисты сравнивают текущую ситуацию с массовыми утечками из облачных хранилищ Amazon S3, которые происходили несколько лет назад из-за запутанных настроек доступа. Основная проблема «вайб-кодинга» заключается в том, что он позволяет сотрудникам без технического образования быстро создавать рабочие инструменты в обход стандартных процедур ИТ-безопасности.
В анализе подчеркивается, что нейросети выполняют ровно те задачи, которые ставит пользователь. Если в запросе не указана необходимость создания защищенной архитектуры, ИИ не внедряет её по умолчанию. Это приводит к тому, что сотрудники компаний начинают использовать в производстве приложения, которые не прошли ни одного цикла проверки безопасности.
* — деятельность компании запрещена на территории РФ