Уязвимости «быстрого кодирования»: как «теневой» ИИ ставит под угрозу корпоративные данные

Корпоративные системы безопасности традиционно создавались для защиты серверов, конечных устройств и облачных аккаунтов. Однако они оказались не готовы к появлению форм сбора данных клиентов, которые менеджеры по продукту создают за выходные с помощью интуитивных платформ вроде Lovable, подключают к действующей базе данных Supabase и размещают на публичных веб-адресах, индексируемых поисковыми системами. Этот пробел в безопасности теперь имеет серьёзную цену.

Масштабы проблемы: исследование RedAccess

Новое исследование израильской компании по кибербезопасности RedAccess выявило истинные масштабы этой угрозы. Фирма обнаружила 380 000 общедоступных ресурсов, включая приложения, базы данных и связанную инфраструктуру. Все они были созданы с использованием инструментов для быстрого кодирования, таких как Lovable, Base44 и Replit, а также платформы развёртывания Netlify. Около 5 000 из этих ресурсов (примерно 1,3%) содержали конфиденциальную корпоративную информацию. Генеральный директор RedAccess Дор Цви сообщил, что его команда выявила эти уязвимости в ходе изучения «теневого» искусственного интеллекта (несанкционированного использования ИИ-инструментов сотрудниками) для своих клиентов. Издание Axios независимо подтвердило существование множества незащищённых приложений, а Wired также подтвердил эти выводы.

Среди верифицированных утечек были обнаружены следующие:

• Приложение судоходной компании, подробно описывающее графики прибытия судов в различные порты.
• Внутреннее приложение медицинской компании, содержащее списки активных клинических испытаний по всей Великобритании.
• Полные, неотредактированные записи разговоров службы поддержки британского поставщика мебели, доступные в открытом доступе.
• Внутренняя финансовая информация бразильского банка, доступная любому, кто найдёт соответствующий URL-адрес.

Раскрытые данные также включали разговоры пациентов учреждения длительного ухода за детьми, врачебные заключения для пациентов больниц, записи об инцидентах у охранной компании и стратегии закупки рекламы. В зависимости от юрисдикции и характера данных, утечки в сферах здравоохранения и финансов могут повлечь за собой регуляторные обязательства в соответствии с такими законами, как HIPAA (американский закон о конфиденциальности медицинских данных), UK GDPR (Общий регламент по защите данных ЕС в Великобритании) или LGPD Бразилии (бразильский закон о защите персональных данных).

RedAccess также обнаружила фишинговые сайты, созданные на платформе Lovable, которые имитировали Bank of America, FedEx, Trader Joe’s и McDonald’s. Компания Lovable заявила, что приступила к расследованию и удалению этих фишинговых ресурсов.

Настройки по умолчанию — корень проблемы

Настройки конфиденциальности на нескольких платформах для интуитивного кодирования по умолчанию делают приложения общедоступными, если пользователи вручную не переключат их в приватный режим. Многие из таких приложений индексируются Google и другими поисковыми системами, что позволяет любому случайно обнаружить их. Цви прямо заявил, что обучить весь мир основам кибербезопасности нереально. Он привёл в пример своих родственников, использующих Lovable, отмечая, что непрофессиональные пользователи вряд ли будут задумываться о тонкостях управления доступом на основе ролей.

Это не единичный случай

В октябре 2025 года компания Escape.tech провела сканирование 5 600 общедоступных приложений, созданных методом интуитивного кодирования, и выявила более 2 000 уязвимостей высокой степени критичности, свыше 400 раскрытых конфиденциальных данных (включая ключи API и токены доступа) и 175 случаев утечки персональных данных, содержащих медицинские записи и номера банковских счетов. Каждая обнаруженная Escape уязвимость находилась в действующей производственной системе и могла быть обнаружена в течение нескольких часов. Полный отчёт описывает методологию исследования. В марте 2026 года Escape привлекла 18 миллионов долларов США в рамках инвестиционного раунда Серии А под руководством Balderton, обосновывая свои действия именно пробелом в безопасности, вызванным кодом, сгенерированным искусственным интеллектом.

Отчёт Gartner «Predicts 2026» прогнозирует, что к 2028 году подходы к созданию приложений «по запросу», используемые непрофессиональными разработчиками, приведут к росту числа программных дефектов на 2500%. Gartner определяет новый класс дефектов, когда ИИ генерирует синтаксически корректный код, но без учёта общей архитектуры системы и сложных бизнес-правил. Затраты на устранение этих глубоких контекстных ошибок будут поглощать бюджеты, ранее выделявшиеся на инновации.

«Теневой» ИИ как катализатор

Отчёт IBM за 2025 год о стоимости утечек данных показал, что 20% организаций столкнулись с утечками, связанными с «теневым» ИИ. Эти инциденты добавили 670 000 долларов США к средней стоимости утечки, увеличив среднюю стоимость утечки, связанной с «теневым» ИИ, до 4,63 миллиона долларов США. Среди организаций, сообщивших об утечках, связанных с ИИ, у 97% отсутствовали надлежащие средства контроля доступа. А 63% пострадавших организаций не имели политики управления ИИ.

Утечки, вызванные «теневым» ИИ, непропорционально часто раскрывали персональные данные клиентов (в 65% случаев, по сравнению с 53% по всем типам утечек) и затрагивали данные, распределённые по нескольким средам (в 62% случаев). Только 34% организаций с политиками управления ИИ проводили регулярные аудиты несанкционированных ИИ-инструментов. Исследование VentureBeat по «теневому» ИИ показало, что число активно используемых теневых приложений может более чем удвоиться к середине 2026 года. Данные Cyberhaven выявили, что 73,8% рабочих учётных записей ChatGPT в корпоративных средах были неавторизованными.

Первые шаги для служб безопасности

Представленная ниже система аудита даёт руководителям служб информационной безопасности (CISO) отправную точку для оценки рисков приложений, созданных методом интуитивного кодирования, по пяти основным областям.

• Обнаружение: Для получения полной видимости быстро созданных приложений необходимо внедрить автоматическое сканирование доменов платформ. Первый шаг: провести сканирование DNS и прозрачности сертификатов для Lovable, Replit, Base44 и Netlify на предмет поддоменов, связанных с корпоративными активами.
• Аутентификация: Вместо публичных настроек по умолчанию требуется интеграция с системами единого входа (SSO/SAML) до развёртывания. Первый шаг: блокировать доступ неаутентифицированных приложений к внутренним источникам данных.
• Сканирование кода: Распространить существующий процесс обеспечения безопасности приложений (AppSec) на быстро созданные решения. Первый шаг: обеспечить обязательное использование инструментов статического/динамического анализа безопасности кода (SAST/DAST) перед вводом в эксплуатацию.
• Предотвращение утечек данных (DLP): Расширить существующие политики DLP на домены платформ быстрого кодирования. Первый шаг: добавить домены Lovable, Replit, Base44, Netlify в правила DLP.
• Управление: Разработать политику управления ИИ с регулярными аудитами несанкционированных инструментов. Первый шаг: опубликовать политику допустимого использования для инструментов ИИ-кодирования с обязательной проверкой перед развёртыванием.

Руководитель службы безопасности, который рассматривает эту проблему как вопрос политики, напишет служебную записку. Тот же, кто подходит к ней как к архитектурной проблеме, развернёт сканирование обнаружения по четырём крупнейшим доменам быстрого кодирования, потребует предварительную проверку безопасности перед развёртыванием, расширит существующий процесс обеспечения безопасности приложений на решения, созданные непрофессиональными разработчиками, и добавит эти домены в правила DLP ещё до следующего заседания совета директоров. Именно такой руководитель избежит следующих громких заголовков.

Проблема глубже, чем кажется

Уязвимости, задокументированные RedAccess, не являются отдельной проблемой от «теневого» ИИ. Это его производственный уровень. Сотрудники создают внутренние инструменты на платформах, которые по умолчанию являются публичными, обходят аутентификацию и никогда не попадают в инвентаризационную опись активов. Это означает, что приложения остаются невидимыми для служб безопасности до тех пор, пока не произойдёт утечка или их не обнаружат журналисты. Традиционные средства обнаружения активов были созданы для поиска серверов, контейнеров и облачных экземпляров. Они не способны найти конфигуратор для маркетинга, который менеджер по продукту создал на Lovable за выходные, подключил к действующей базе данных CRM (управление взаимоотношениями с клиентами) с клиентскими записями и поделился с тремя внешними подрядчиками через публичный URL-адрес, проиндексированный Google в течение нескольких часов.

Задача обнаружения сложнее, чем большинство служб безопасности осознают. Приложения, созданные методом быстрого кодирования, развёртываются на поддоменах платформ, которые часто меняются и нередко находятся за уровнями сети доставки контента (CDN), скрывающими исходную инфраструктуру. Организации, использующие зрелые, защищённые веб-шлюзы, брокеры облачной безопасности (CASB) или системы логирования DNS, могут обнаружить доступ сотрудников к этим доменам. Но обнаружение доступа не то же самое, что инвентаризация развёрнутого, хранимых данных или необходимости аутентификации. Без явного мониторинга основных платформ быстрого кодирования сами приложения генерируют ограниченный сигнал в обычных системах управления информацией и событиями безопасности (SIEM) или телеметрии конечных точек. Они существуют в пробеле между видимостью сети и инвентаризацией приложений, который большинство систем безопасности никогда не были спроектированы для покрытия.

Реакция платформ

Генеральный директор Replit Амджад Масад заявил, что RedAccess предоставила его компании всего 24 часа до публикации информации в прессе. Компании Base44 (через Wix) и Lovable заявили, что RedAccess не предоставила URL-адресов или технических деталей, необходимых для проверки выводов. Однако ни одна из платформ не отрицала существования незащищённых приложений.

Отдельно, в июле 2025 года Wiz Research обнаружила, что Base44 содержала сквозную уязвимость обхода аутентификации на платформе. Доступные API-интерфейсы позволяли любому желающему создать подтверждённую учётную запись в приватных приложениях, используя лишь общедоступный идентификатор приложения. Эта уязвимость была сравнима с возможностью открыть запертую дверь, просто назвав номер комнаты. Wix устранила уязвимость в течение 24 часов после сообщения Wiz, но инцидент показал, насколько слабым является уровень аутентификации на платформах, где миллионы приложений создаются пользователями, которые предполагают, что платформа сама обеспечивает безопасность.

Эта закономерность наблюдается во всей экосистеме интуитивного кодирования. Уязвимость CVE-2025-48757 описывает недостаточные или отсутствующие политики безопасности на уровне строк (Row-Level Security, контроль доступа к данным в отдельных строках базы данных) в проектах Supabase, сгенерированных Lovable. Некоторые запросы полностью обходили проверки доступа, раскрывая данные в более чем 170 рабочих приложениях. Искусственный интеллект генерировал уровень базы данных, но не генерировал политики безопасности, которые должны были ограничивать доступ к этим данным. Lovable оспаривает классификацию CVE, заявляя, что отдельные клиенты несут ответственность за защиту данных своих приложений. Этот спор сам по себе иллюстрирует основное противоречие: платформы, ориентированные на нетехнических пользователей, перекладывают ответственность за безопасность на тех, кто даже не подозревает о её необходимости.

Что это означает для служб безопасности

Смотрите также:

Instagram* отключает сквозное шифрование в личных сообщениях http://domkrat.org/instagram-otklyuchaet-skvoznoe-shifrovanie-v-lichnyih-soobshheniyah/.

Интересное по теме: Выбираем ультрапортативные Bluetooth-колонки: гид для путешественников

Советы в статье "Масштабная кибератака на образовательную платформу Canvas: что нужно знать пользователям" здесь.

Выводы RedAccess завершают общую картину. Профессиональные решения сталкиваются с кражей учётных данных на одном уровне, в то время как платформы для «непрофессиональных» разработчиков страдают от утечек данных на другом. Структурный недостаток один и тот же: проверка безопасности происходит либо после развёртывания, либо не происходит вовсе. Системы управления идентификацией и доступом отслеживают пользователей и служебные учётные записи. Но они не отслеживают приложение Lovable, которое аналитик по продажам развернул в прошлый вторник, подключил к действующей базе данных CRM и поделился с тремя внешними подрядчиками через публичный URL-адрес.

Никто не задаётся вопросом, ограничивают ли политики базы данных доступ к данным или требуют ли API-интерфейсы аутентификации. Когда эти вопросы остаются без ответа при скорости генерации ИИ, утечки масштабируются быстрее, чем может справиться любой процесс ручной проверки. Вопрос для руководителей служб безопасности не в том, находятся ли приложения, созданные методом интуитивного кодирования, внутри их периметра. Вопрос в том, сколько их, какие данные они содержат и кому они видны. Выводы RedAccess показывают, что для большинства организаций ответ хуже, чем любое высшее руководство в настоящее время знает. Организации, которые начнут сканирование на этой неделе, найдут их. Те, кто будет ждать, прочитают о себе в следующих новостных заголовках.

Tweet