Hacker News

Tunnelma koodattu Rakastettava isännöity sovellus, joka on täynnä perusvikoja, paljasti 18 000 käyttäjää

Kommentit

12 min read Via www.theregister.com

Mewayz Team

Editorial Team

Hacker News
Kirjoitan artikkelin tietämykseni perusteella tästä aiheesta – tapauksesta, jossa Lovablelle (AI-sovellusten rakentajalle) rakennetussa "vibe coded" -sovelluksessa havaittiin perustietoturvapuutteita, jotka paljastivat noin 18 000 käyttäjän henkilökohtaisia ​​tietoja. Tämä on hyvin dokumentoitu varoitustarina ei-koodia/AI-koodiavaruudessa.

Kun "Vibe Coding" menee pieleen: Kuinka kooditon sovellus altisti 18 000 käyttäjää perustietoturvavirheille

Lupaus rakentaa täysin toimiva sovellus muutamassa minuutissa tekoälytyökaluilla on valloittanut yrittäjät, yksinyrittäjät ja sivuprojektien harrastajat maailmanlaajuisesti. Mutta äskettäinen tapaus, joka koski Lovable-isännöimää sovellusta, on saattanut kylmää vettä hillittömään innostukseen. "Vibe-koodatun" sovelluksen, joka rakennettiin lähes kokonaan tekoälykehotteiden avulla ja joka oli minimaalisella inhimillisellä valvonnalla, havaittiin sisältävän alkeellisia tietoturva-aukkoja, jotka jättivät noin 18 000 käyttäjän henkilötiedot alttiina kaikille, jotka tiesivät mistä etsiä. Hienostunutta hakkerointia ei vaadittu. Ei nollapäivän hyökkäyksiä. Vain peruspuutteita, jotka jokainen nuorempi kehittäjä olisi huomannut kooditarkistuksessa. Tapaus on herättänyt kiivasta keskustelua siitä, missä menee raja ohjelmistokehityksen demokratisoimisen ja oikeita ihmisiä vaarantavien tuotteiden holtittoman toimituksen välillä.

Mitä Vibe-koodaus on ja miksi sen suosio on kasvanut räjähdysmäisesti?

"Vibe-koodaus" on termi, joka on luotu kuvaamaan ohjelmistojen rakentamista lähes kokonaan tekoälytyökalujen luonnollisen kielen kehotteiden avulla – hyväksymällä mallin luomat asiat, lukemalla harvoin taustalla olevaa koodia ja iteroimalla kuvailemalla haluamaasi sen toimivuuden ymmärtämisen sijaan. Alustat, kuten Lovable, Bolt ja Replit Agent, ovat tehneet tämän lähestymistavan kaikille, joilla on idea ja luottokortti. Tulokset voivat olla visuaalisesti vaikuttavia: viimeistellyt käyttöliittymät, toimivat todennusvirrat ja tietokantoihin yhdistetyt ominaisuudet – kaikki luodaan tunneissa viikkojen sijaan.

Vannus on ilmeinen. Alan arvioiden mukaan yli 70 % vuonna 2025 lanseeratuista uusista SaaS-mikrosovelluksista sisälsi jonkinlaista tekoälyavusteista koodintuotantoa. Ei-teknisille perustajille vibe-koodaus poistaa pelottavimman pääsyn esteen: itse asiassa koodin kirjoittamisen. Mutta lähestymistapa sisältää perustavanlaatuisen puutteen. Kun rakentajat eivät ymmärrä tuotettaan käyttävää koodia, he eivät myöskään ymmärrä siihen liittyviä riskejä. Ja kuten Lovable-tapaus osoitti, nämä riskit voivat olla vakavia.

Vibe-koodauksen takana oleva kulttuurinen vauhti on myös luonut vaarallisen kertomuksen – koodin ymmärtäminen on nyt valinnaista, että tietoturva on tekoälyn "käsittelemä asia" ja että nopea toimitus on tärkeämpää kuin turvallinen toimitus. Nämä oletukset ovat juuri sitä, mikä johti siihen, että 18 000 ihmisen tiedot paljastettiin.

Rikkomuksen anatomia: mikä meni pieleen

Lovablen alustalla isännöidyn paljastetun sovelluksen kerrotaan kärsineen joukosta alkeellisia tietoturvavikoja. Nämä eivät olleet eksoottisia haavoittuvuuksia, jotka vaatisivat kehittyneitä hyväksikäyttötekniikoita. Ne olivat oppikirjavirheitä – sellaisia, joita käsiteltiin minkä tahansa verkkoturvaoppaan ensimmäisessä luvussa. Havaittuja puutteita olivat muun muassa todentamattomat API-päätepisteet, jotka palauttivat täydet käyttäjätietueet, tietokantakyselyt ilman rivitason suojausta, suoraan asiakaspuolen JavaScriptiin koodatut API-avaimet ja nopeusrajoituksen täydellinen puuttuminen herkissä päätepisteissä.

Sovellusten tutkineet tietoturvatutkijat huomauttivat, että henkilökohtaisia tietoja – kuten sähköpostiosoitteita, nimiä, puhelinnumeroita ja joissakin tapauksissa osittaisia maksutietoja – voitiin hakea yksinkertaisesti toistamalla peräkkäisiä käyttäjätunnuksia API-kutsuissa. Ei vaadi kirjautumista. Tunnusta ei tarvita. Tiedot olivat pääosin julkisia kaikille, jotka tarkastivat verkkopyynnöt selaimensa kehittäjätyökaluissa.

Vaarallisimmat tietoturvahaavoittuvuudet eivät ole niitä, joiden hyödyntäminen vaatii neroutta – ne ovat niin perustavia, että kaikki selaimen käyttäjät voivat törmätä niihin. Kun et lue tekoälysi luomaa koodia, et vain leikkaa kulmia. Rakennat taloa, jossa ei ole lukkoja, ja toivot, ettei kukaan kokeile ovea.

Perussyy: luottamus ilman vahvistusta

Tämän tapauksen ytimessä on malli, josta tietoturva-ammattilaiset ovat varoittaneet siitä lähtien, kun tekoälykoodin luontityökalut alkoivat saada pitoa. Kehittäjä – tai tarkemmin sanottuna nopea insinööri – luotti tekoälyn tuottoon implisiittisesti. Kun sovellus näytti toimivan, sen oletettiin olevan tuotantovalmis. Mutta "työt" ja "suojattu" ovat täysin eri standardeja. API-päätepiste voi palauttaa oikeat tiedot oikealle käyttäjälle ja samanaikaisesti palauttaa samat tiedot kaikille luvattomille vierailijoille Internetissä.

Tekoälykoodigeneraattorit on optimoitu toimimaan oikein, ei vastustavan kestävyyteen. Ne tuottavat koodia, joka täyttää kehotteen, eivät koodia, joka ennakoi, kuinka pahantahtoinen toimija voi käyttää sitä väärin. Rivitason suojauskäytännöt, syötteiden puhdistaminen, todennuksen väliohjelmisto, CORS-määritykset ja nopeuden rajoittaminen ovat kaikki huolenaiheita, jotka edellyttävät tarkoituksellista, tietoturvatietoista käyttöönottoa. Ne syntyvät harvoin luonnollisesti kehotteista, kuten "build me a user dashboard."

Lovable-alusta itsessään tarjoaa Supabasen taustaohjelmansa, joka tarjoaa vankat suojausominaisuudet mukaan lukien rivitason suojauskäytännöt (RLS). Mutta nämä ominaisuudet on otettava käyttöön ja määritetty oikein. Tekoälyn luoma koodi tässä tapauksessa joko ei ottanut RLS:ää käyttöön tai määritti sen väärin, mikä loi laajasti avoimen tietokerroksen hiotun käyttöliittymän taakse. Oppitunti on karu: alustan suojausominaisuuksilla ei ole merkitystä, jos luotu koodi ei käytä niitä.

Miksi tämä on systeeminen ongelma, ei yksittäinen tapaus

Olisi lohduttavaa pitää tätä huolimattoman henkilön tekemänä kertaluonteisena epäonnistumisena. Mutta todisteet viittaavat siihen, että ongelma on rakenteellinen. Vuonna 2025 tehdyssä Stanfordin tutkimuksessa havaittiin, että tekoälyassistentteja käyttävät kehittäjät tuottivat koodia, jossa oli 40 % enemmän tietoturvahaavoittuvuuksia kuin manuaalisesti koodaavat – ja kriittisessä mielessä he tunsivat olevansa varmempia koodinsa turvallisuudesta. Tämä luottamusvaje on todellinen vaara. Vibe-kooderit eivät toimita vain turvatonta koodia; he todella uskovat rakentaneensa jotain vankkaa.

Tekoälyllä valmistettujen sovellusten yleistyminen tarkoittaa, että nyt on tuhansia tuotantosovelluksia, jotka käsittelevät todellista käyttäjädataa, joille ei ole koskaan tehty tietoturvatarkistusta, tunkeutumistestiä tai edes manuaalista kooditarkastusta. Monet näistä sovelluksista ovat kehittäneet yksin perustajat, joilla ei ole teknistä taustaa arvioida, mitä tekoäly on tuottanut. Hyökkäyspinta ei ole yksittäinen sovellus – se on kokonainen ohjelmistosukupolvi, joka on rakennettu olettamukselle, että tekoälytulosteet ovat luonnostaan luotettavia.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

Mieti tyypillistä tunnelmakoodauksen työnkulkua ja sitä, missä tietoturva putoaa:

  1. Nopeasti ohjattu kehitys: Rakennusohjelma kuvaa ominaisuudet luonnollisella kielellä mainitsematta turvallisuusvaatimuksia, todennusmalleja tai tietosuojakäytäntöjä.
  2. Hyväksyminen ilman tarkistusta: Luodun koodin toimivuus testataan ("toimiiko painike?"), mutta sitä ei testata turvallisuuden suhteen ("kuka muu voi käyttää näitä tietoja?").
  3. Nopea käyttöönotto: Sovellus tulee käyttöön tunneissa tai päivissä ilman estointiympäristöä, turvatestausta tai luvattoman käytön valvontaa.
  4. Skaalaus altistumalla: Kun käyttäjät kirjautuvat ja toimittavat henkilökohtaisia tietoja, haavoittuvuuksien räjähdyssäde kasvaa – mutta rakentaja ei näe mahdollisia uhkia.
  5. Ulkopuolisten löytäminen: Tietoturvapuutteita ei lopulta löydä rakentaja, vaan tutkijat, kilpailijat tai pahantahtoiset toimijat.

Miltä vastuullinen sovellusten rakentaminen todellisuudessa näyttää

Mikään näistä ei tarkoita, että tekoälyavusteinen kehitys olisi luonnostaan vaarallista tai että ei-tekniset perustajat eivät voisi rakentaa laillisia tuotteita. Se tarkoittaa, että lähestymistapa vaatii suojakaiteita, tietoisuutta ja - monissa tapauksissa - halukkuutta käyttää vakiintuneita alustoja sen sijaan, että rakennettaisiin tyhjästä. Tietoturvan perusteet, joita paljastettu sovellus ei pystynyt toteuttamaan, eivät ole valinnaisia ​​ominaisuuksia. Ne ovat pöytäpanoksia kaikille käyttäjätietoja käsitteleville sovelluksille.

Perustajille ja pienyritysten toimijoille, jotka tarvitsevat ohjelmistoja toimintansa hoitamiseen – CRM, laskutus, varaukset, tiiminhallinta – turvallisin tapa on usein olla rakentamatta mukautettua sovellusta ollenkaan. Mewayzin kaltaiset alustat ovat olemassa juuri tämän riskin poistamiseksi. 207 valmiiksi rakennetulla moduulilla, jotka kattavat kaiken palkanlaskennasta ja henkilöstöhallinnosta kaluston hallintaan, analytiikkaan ja asiakasportaaleihin, Mewayz tarjoaa toiminnot, joita vibe-koodaajat viettävät viikkoja yrittäessään kopioida – paitsi yritystason suojauksen, asianmukaisen todennuksen, salatun tiedonkäsittelyn ja infrastruktuuria ylläpitävän omistautuneen suunnittelutiimin. Alustalla jo olevat 138 000 käyttäjää hyötyvät turvallisuuskäytännöistä, joita yksikään perustaja, joka pyytää tekoälyä keskiyöllä, ei voi realistisesti vastata.

Laskelma on suoraviivainen: jos ydinliiketoimintaasi ei ole ohjelmistokehitys, mukautetun sovelluksen koodaamiseen käytetyt tunnit olisi parempi sijoittaa yrityksesi todelliseen johtamiseen – ammattilaisten rakentamien, testaamien, auditoimien ja ylläpitämien työkalujen avulla.

Tekoälyavusteisen kehityksen aikakauden oppitunteja

Lovable-tapaus ei ole syy luopua tekoälyavusteisesta kehityksestä kokonaan. AI-koodin luominen on tehokas työkalu, joka todella nopeuttaa ohjelmistojen luomista. Mutta työkalu on vain yhtä turvallinen kuin sitä käyttävät kädet. Moottorisaha on korvaamaton koulutetulle arboristille ja katastrofaalinen jollekin, jolla ei ole koskaan ollut sitä. Sama periaate koskee toimituskoodia, jota et ole koskaan lukenut tuotantopalvelimille, jotka käsittelevät todellisia käyttäjätietoja.

Niille, jotka päättävät rakentaa mukautettuja sovelluksia tekoälyn avulla, vähimmäisturvallisuustarkistuslista ei ole neuvoteltavissa:

  • Ota käyttöön ja varmista rivitason suojaus jokaisessa tietokantataulukossa, joka sisältää käyttäjätietoja. Testaa sitä sitten yrittämällä käyttää muiden käyttäjien tietueita.
  • Älä koskaan paljasta API-avaimia asiakaspuolen koodissa. Käytä palvelinpuolen ympäristömuuttujia ja API-reittejä pitääksesi salaisuudet poissa selaimesta.
  • Ota käyttöön todennuksen väliohjelmisto jokaisessa päätepisteessä, joka palauttaa tai muokkaa käyttäjätietoja. Testaa todentamattomilla pyynnöillä.
  • Lisää nopeuden rajoitus estääksesi luettelointihyökkäykset ja raa'an voiman yritykset kirjautumis- ja datapäätepisteissä.
  • Suorita perustietoturvatarkastus ennen julkaisua – jopa ilmaiset työkalut, kuten OWASP ZAP, voivat havaita räikeimmät haavoittuvuudet.
  • Lue luotu koodi. Jos et ymmärrä sitä, palkkaa joku, joka voi tarkistaa sen, ennen kuin laitat todellisten käyttäjien tiedot sen taakse.

Ne 18 000 käyttäjää, joiden tiedot paljastettiin, eivät rekisteröityneet tienneet, että he testasivat jonkun tekoälykoetta. He luottivat tietoihinsa sovellukseen, koska se näytti ammattimaiselta ja toimi oikein. Tätä luottamusta ei loukannut hienostunut kyberhyökkäys, vaan innovaatioksi puettu huolimattomuus. Tekoälyllä toimivat kehitystyökalut pienentävät edelleen ohjelmistojen rakentamisen esteitä, joten alan – ja yksittäisten rakentajien – on varmistettava, että suojattujen ohjelmistojen toimittamisen este ei putoa sen mukana.

Bottom line: Nopeus ilman turvallisuutta on pelkkää piittaamattomuutta

On kiistaton houkutus rakentaa täydellinen SaaS-tuote viikonlopun aikana käyttämällä vain tekoälykehotteita. Mutta Lovable-tapaus on tehnyt yhden asian tuskallisen selväksi: sovelluksen rakentamisnopeus on merkityksetöntä, jos et voi taata sitä käyttävien ihmisten turvallisuutta. Jokaisessa sosiaalisessa mediassa jaetussa vibe-koodatussa menestystarinassa on tällä hetkellä tuotannossa lukematon määrä sovelluksia, joissa on täsmälleen samat haavoittuvuudet – jotka vain odottavat löytävänsä.

Päätätpä rakentaa tekoälyn avulla ja investoida asianmukaisiin tietoturvatarkastuksiin tai valita taistelutestatun alustan, kuten Mewayzin, joka käsittelee tietoturvainfrastruktuuria, jotta voit keskittyä yrityksesi kasvattamiseen, vaatimus on sama: kohtele käyttäjien tietoja sen ansaitsemalla kunnioituksella. Vuonna 2026 "en tiennyt koodin olevan turvaton" ei ole enää tekosyy. Se on vastuu.

Usein kysytyt kysymykset

Mitä "vibe-koodaus" on ja miksi se on riskialtista?

Vibe-koodaus tarkoittaa ohjelmiston rakentamista tekoälytyökalujen avulla kuvailemalla haluamasi luonnollisella kielellä ilman manuaalista koodin tarkistusta. Riskinä on, että tekoälyn luomasta koodista puuttuu usein asianmukaiset turvallisuuden perusteet, kuten todennus, syötteen validointi ja tietojen salaus. Ilman kokeneiden kehittäjien tarkistamasta tulostetta, kriittiset haavoittuvuudet voivat pudota läpi huomaamatta, mikä saattaa altistaa tuhansia käyttäjiä tieto- ja tietosuojaloukkauksille.

Miten Lovable-isännöity sovellus paljasti 18 000 käyttäjää?

Sovellus sisälsi perustietoturvapuutteita, mukaan lukien paljastuneet API-avaimet, puuttuva todennus tietokannan päätepisteistä ja riittämättömät käyttöoikeudet. Nämä ovat perustavanlaatuisia haavoittuvuuksia, jotka jokainen kokenut kehittäjä huomaa koodin tarkistuksen aikana. Koska sovellus rakennettiin ensisijaisesti tekoälykehotteiden avulla ilman perusteellista tietoturvatarkistusta, hyökkääjät pääsivät suoraan käyttäjätietoihin, mikä korostaa, miksi automaattinen koodin luominen vaatii edelleen ihmisen valvontaa ja tietoturvatestausta.

Voivatko tekoälyllä rakennetut sovellukset koskaan olla tarpeeksi turvallisia tuotantokäyttöön?

Kyllä, mutta vain asianmukaisilla suojauskäytännöillä kerroksittain. AI-koodin luominen on lähtökohta, ei valmis tuote. Yritykset tarvitsevat koodin tarkistuksia, levinneisyystestausta ja suojattua infrastruktuuria. Alustat, kuten Mewayz, lieventävät tätä tarjoamalla valmiiksi rakennetun, tietoturva-auditoidun yrityskäyttöjärjestelmän, jossa on 207 moduulia alkaen 19 $/kk – joten saat tuotantovalmiit työkalut kirjoittamatta haavoittuvaa koodia tyhjästä.

Mitä yritysten pitäisi oppia tästä tapauksesta?

Tärkeintä on, että nopeus ei saa koskaan tulla turvallisuuden kustannuksella. Ennen kuin käynnistät minkä tahansa käyttäjätietoja käsittelevän sovelluksen, suorita perusteelliset tietoturvatarkastukset riippumatta siitä, miten se on rakennettu. Harkitse vakiintuneiden alustojen käyttöä, joilla on todistettu turvallisuushistoria sen sijaan, että otat käyttöön testaamattoman tekoälyn luoman koodin. Käyttäjien luottamuksen suojaaminen on paljon arvokkaampaa kuin muutaman tunnin kehitysajan säästäminen.