Созданные
ИИ-платформой сайты стали источником массовых утечек данных
Сервисы Lovable, Base44, Replit и Netlify позволяют создавать и публиковать веб-ресурсы за считанные секунды, однако простота обернулась серьезными угрозами безопасности. Исследователи из компании RedAccess
проанализировали
тысячи сгенерированных нейросетями сайтов и обнаружили, что более 5000 из них лишены механизмов аутентификации. В 40% случаев конфиденциальная информация была доступна любому пользователю, знающему адрес ресурса.
Из-за размещения сайтов на стандартных поддоменах платформ найти их через поисковики не составило труда. В открытом доступе оказались планы медцентров с данными врачей, записи о продажах и логистике, а также личная переписка клиентов. Кроме того, на платформе Lovable зафиксирован всплеск фишинговых страниц, имитирующих сайты Bank of America, FedEx и McDonald’s. Представители Replit и Base44 возложили ответственность на пользователей, отметив, что настройки приватности можно изменить вручную, однако эксперты предупреждают: с развитием генеративного кода проблема уязвимых приложений будет только масштабироваться.
