Yapay zeka araçlarıyla geliştirilen 5.000'den fazla uygulamanın hassas veri
- Kaynak
- Wired
- Saat
- 12:04
- Ağırlık
- 94/100
RedAccess güvenlik araştırmacıları, "vibe-coding" olarak adlandırılan yapay zeka araçlarıyla oluşturulan 5.000'den fazla web uygulamasının hassas kurumsal ve kişisel verileri sızdırdığını tespit etti. Lovable, Replit, Base44 ve Netlify gibi, kullanıcıların basit komutlarla işlevsel uygulamalar üretmesine ve bunları anında yayınlamasına olanak tanıyan platformlar üzerinden geliştirilen bu uygulamaların çoğunun temel kimlik doğrulama veya güvenlik önlemlerinden yoksun olduğu belirlendi.
Bu durum, uygulamaları ve içerdikleri verileri, ilgili genel URL'lere ulaşabilen herkes için erişilebilir hale getiriyor. Yapılan inceleme, ifşa olan uygulamaların yaklaşık yüzde 40'ının tıbbi kayıtlar, finansal veriler, kurumsal strateji belgeleri ve özel müşteri sohbet robotu kayıtları gibi kritik bilgiler içerdiğini ortaya koydu.