Безопасность приложений AI под угрозой, более 5000 сервисов доступны без авторизации

Исследователи из компании RedAccess обнаружили масштабную проблему: тысячи веб-приложений, созданных с помощью AI-инструментов для генерации кода, оказались полностью открыты для любого пользователя интернета. Речь идёт о платформах Lovable, Replit, Base44 и Netlify, которые позволяют создавать приложения буквально за секунды, без навыков программирования. Результат оказался предсказуемым и пугающим одновременно.

Что именно нашли исследователи

Команда Дора Зви проанализировала приложения, размещённые на доменах самих AI-платформ, и выявила более 5000 сервисов, у которых отсутствует какая-либо авторизация. Достаточно просто знать URL-адрес, чтобы получить полный доступ к данным. Около 40 процентов из этих приложений содержали чувствительную информацию.

Какие данные оказались в открытом доступе

Среди обнаруженных утечек: рабочие расписания больниц с персональными данными врачей, финансовые записи компаний, стратегические презентации, полные логи переписок клиентов с чат-ботами (включая имена и контакты), а также грузовые записи логистических фирм. В некоторых случаях исследователи могли получить административные привилегии и даже удалять других администраторов.

Безопасность приложений AI в данном контексте не просто страдает от багов. Проблема глубже: защита данных попросту не была предусмотрена при создании этих сервисов.

Реакция платформ

Netlify не ответила на запрос. Остальные три компании заявили, что ответственность лежит на пользователях. CEO Replit написал, что публичность приложений это "ожидаемое поведение", если пользователь не изменил настройки. Lovable заявила, что предоставляет инструменты для безопасной разработки, но конфигурация остаётся на совести создателя. Base44 (принадлежит Wix) указала, что открытый доступ это "выбор пользователя, а не уязвимость платформы".

Почему это серьёзная угроза для бизнеса

Зви сравнивает ситуацию с эпидемией открытых Amazon S3 бакетов, когда компании от Verizon до WWE случайно раскрывали гигабайты данных из-за запутанных настроек. Сейчас происходит то же самое, но масштабнее: любой сотрудник маркетинга или отдела продаж может сгенерировать приложение через AI и запустить его в продакшн без согласования с IT-отделом, без проверки безопасности, без понимания рисков.

Найденные 5000 приложений размещены только на доменах самих платформ. Сколько таких сервисов работает на собственных доменах пользователей, неизвестно, но цифра явно больше.

Отдельная проблема: фишинг

На платформе Lovable исследователи обнаружили фишинговые сайты, имитирующие Bank of America, Costco, FedEx и другие крупные бренды. Они были созданы с помощью AI и размещены на доменах самой платформы, что может повышать доверие жертв.

Что делать компаниям

Если ваши сотрудники используют vibe-coding инструменты для быстрого создания приложений, стоит провести аудит: какие сервисы были запущены, где они размещены, есть ли хоть какая-то авторизация. Безопасность приложений AI это не задача одних только разработчиков платформ. Это зона ответственности каждой организации, которая позволяет подобные инструменты внутри своих процессов.

Мы в Фабио Де Лука при разработке автоматизаций и AI-решений всегда закладываем защиту данных на этапе архитектуры. Если вам нужна помощь с аудитом существующих сервисов или созданием безопасных AI-приложений с нуля, обращайтесь.

Ситуация с открытыми vibe-coded приложениями наглядно показывает: скорость создания не должна превращаться в скорость утечки. Контроль и осознанный подход к безопасности остаются единственной реальной защитой в эпоху, когда любой может стать "разработчиком" за пять минут.