App codificate con IA espongono dati sensibili aziendali e personali online

Migliaia di applicazioni web costruite utilizzando piattaforme basate su IA come Lovable, Base44, Replit e Netlify stanno esponendo dati altamente sensibili, sia aziendali che personali, su internet pubblico. Questi strumenti permettono a chiunque di creare un'app web funzionale in pochi secondi tramite prompt in linguaggio naturale, un processo noto come "vibe coding". Tuttavia, la facilità di sviluppo porta spesso a critiche omissioni di sicurezza, come chiavi API hardcoded, credenziali di database e bucket di cloud storage non protetti. I ricercatori hanno identificato oltre 10.000 app di questo tipo con segreti esposti, inclusi token di accesso per servizi importanti come AWS, Google Cloud e Stripe. Le fughe di dati vanno da comunicazioni interne aziendali e informazioni sui clienti fino a codice sorgente proprietario. Il problema è aggravato dalla mancanza di consapevolezza sulla sicurezza tra gli utenti non tecnici che si affidano a questi strumenti di IA. I risultati evidenziano un crescente rischio per la cybersecurity man mano che la codifica assistita dall'IA diventa mainstream, con potenziali conseguenze per la privacy dei dati e la sicurezza aziendale.