Исследование израильской RedAccess и независимые проверки Wired / Axios показали масштабную проблему: инструменты для быстрого создания приложений на основе AI (так называемый «vibe coding» — Lovable, Replit, Base44, Netlify и др.) массово публикуют приложения и данные в открытый доступ.

По оценке RedAccess — порядка 380 000 публично доступных приложений/активов, ~5 000 из них вообще без аутентификации, и около 2 000 содержат, судя по проверке, реальные конфиденциальные данные (медкарты, финансовые отчёты, стратегические презентации, логи чатботов и т.д.).

Платформы позволяют буквально «в один клик» создать и развернуть вебприложение на их доменах. По умолчанию многие проекты публичны, и пользователи часто не меняют настройки приватности.

Создатели — «гражданские разработчики» или маркетологи — не имеют профильного опыта в безопасности; AIинструменты генерируют рабочий код, но редко включают в него защитные политики (ACL, RLS, аутентификацию).

Поиск таких приложений прост: индексация по субдоменам платформ + ключевые слова в поисковиках быстро даёт тысячи результатов.

Последствия — от утечки персональных данных до получения административного доступа и разрушения бэкапов (пример: инцидент с Cursor → Railway → PocketOS).

Примеры: больничные расписания с ФИО врачей, коммерческие рекламные закупки и стратегии, полные логи клиентских чатов (с именами и контактами), грузовые накладные, финансовые таблицы.

Около 40% обследованных приложений содержали чувствительную информацию; в ряде случаев исследователи могли получить даже права администратора. Часто «вразброс» встречались скомпилированные данные, тестовые БД и даже реальные productionданные, вставленные в приложения без защиты.

Почему это стало возможным — корневые факторы

Упрощение разработки: любому пользователю доступно быстрое развертывание, но без обязательных guardrails по безопасности.

Неправильные дефолты: публичность приложений по умолчанию; отсутствие обязательной привязки к корпоративному домену.

Разрыв ответственности: платформы заявляют, что безопасность — в руках пользователя; пользователи полагают, что платформа «сделает всё правильно».

AIкодогенерация не понимает контекста: генерирует рабочие запросы к базе, но не добавляет RLS/ACL/валидаторы.

Инструменты поиска делают выявление уязвимых инстанций тривиальным.

Риски для компаний

Потеря конфиденциальных данных сотрудников/клиентов (медданные, финансы, IP).

Утечка секретов: APIключи, токены, доступ к внутренним системам.

Компрометация инфраструктуры (удаление бэкапов, получение админправ).

Юридические и репутационные потери, штрафы по GDPR/CCPA и пр.

Масштабная «тень IT» — bypass корпоративных процессов аудита и CI/CD.

Ответы платформ (Replit, Lovable, Base44/Wix и др.)

Площадки частично возражают: публичность — ожидаемое поведение, конфигурация — на пользователе; некоторые говорят о быстрых фикcах при передаче конкретных инцидентов.

Предыдущие уязвимости (напр., CVE202548757 в Lovable/Supabase) показали, что платформа способна исправлять баги, но масштаб пользовательских приложений делает реакцию фрагментарной.

Практические рекомендации (что делать прямо сейчас)

Для платформпоставщиков:

Сделать приватность дефолтной: новые приложения — private по умолчанию; публичность — явный, многоступенчатый шаг.

Блокировать индексацию поисковиками по умолчанию (robots.txt, метатеги); предоставить easytouse UI для смены приватности.

Вводить шаблоны securebydefault: готовые ACL/RLS, обязательная проверка на наличие секретов перед деплоем.

Автоматически сканировать созданные приложения на утечки секретов, доступность БД, небезопасные CORS, отсутствие аутентификации и т.п.

Ограничить возможность хостинга productionконфигураций на платформных доменах (рекомендовать привязку собственного домена и корпоративной учётной записи для продакшена).

Для организаций и CISOs:

Найти и оценить shadowAI приложения: регулярно сканировать доменные пространства (включая хостингплатформы) на наличие «чужих» приложений, связанных с корпоративными данными.

Ввести корпоративную политику: любые внутренние приложения должны разворачиваться через утверждённые каналы/домен и проходить security review.

Ограничить доступ: RBAC, минимизация прав, мониторинг аутентификаций и аномалий.

Инвентаризация APIключей и ротация секретов; мониторинг использования ключей (распознавать утечки через необычные вызовы).

Обучение: дать простые чеклисты для «гражданских разработчиков» — как безопасно развернуть PoC и когда обращаться в IT.

Для команд разработчиков/продукта:

Не хранить productionданные в тестовых приложениях; использовать маскирование и фиктивные данные.

Автоматически проверять код на утечки (SAST/DAST), перед деплоем запускать scan на присутствие ключей/чувствительных файлов.

Включать в CIpipeline mandatory security gates: аутентификация, HTTPS, ограничение CORS, RLS при работе с БД.

Detection & remediation quickcheck (короткий чеклист):

Поиск по платформенным доменам + ключевым словам (комбинации domain + company name / product name).

Автоматскан на публичные endpoints без auth.

Поиск в логах и S3 на непонятные экспорты/резервные копии.

Инвентаризация приложений, созданных неdevops сотрудниками, и запрос на подтверждение необходимости публикации.

Ротация и отзыв ключей, найденных в публичных репозиториях/приложениях.

«Vibe coding» ускоряет инновации, но одновременно существенно расширяет поверхность атаки: теперь не только баги и уязвимости важны, но и организационные процессы, дефолтные настройки и человеческий фактор. Масштаб проблемы показывает, что нужно сочетать технические меры (securebydefault, автоматические сканы, приватность по умолчанию) и корпоративную политику (контроль публикаций, обучение, инвентаризация). Пока платформы и компании не договорятся о новых guardrails, внутренняя информация рискованно превращается в общедоступную.