Проект-менеджер Боб Старр создал сайт Boomberg с помощью «вайб-кодинга» — подхода, при котором приложение пишется через чат-интерфейс ИИ без глубоких знаний программирования. Сайт показывал, сколько налоговых средств США получают технологические компании, и Старр запустил его сразу после сборки. Лишь спустя месяцы он обнаружил скрытый риск SQL-инъекции: злоумышленник мог читать или изменять данные, к которым у него не должно быть доступа. «Это был полный пробел в моём понимании новой технологии», — признался Старр.
История Старра не единична. В соцсетях множатся сообщения об уязвимостях в приложениях, созданных через ИИ-инструменты. Джер Крейн, основатель PocketOS, рассказал, как ИИ-агент для кодинга случайно удалил production-базу данных компании. Джо Прокопио, серийный предприниматель, после атаки хакеров на его вайб-кодированное приложение для демонстраций вернулся к локальному запуску через Zoom — «так всё работало ещё в 2023».
Мы вступили в «эру персонального программного обеспечения», как выразился Дэвид Пирс из The Verge, где каждый может создать собственное приложение под свои нужды. Однако с этим пришла и новая эра проблем безопасности. Габриэль Бернадетт-Шапиро, ведущий исследователь ИИ в SentinelOne, считает, что вайб-кодинг сам по себе не плох: «Плохо не то, что любители могут создавать софт. Это как раз хорошо». Опасность возникает, когда личное приложение начинает хранить общие данные — медицинские записи, финансовые отчёты, внутренние документы. «Если оно затрагивает чужие личные данные, стандарты безопасности должны быть выше», — подчеркивает он.
Исследователи нашли 5 000 публично доступных приложений без аутентификации, из них 2 000 утекающих чувствительные данные.
Джек Кейбл, CEO и сооснователь стартапа Corridor, согласен: «Вайб-кодинг хорош для низкорисковых вещей — прототипов, фитнес-трекеров». Но всё, что выходит в публичный интернет или хранит финансовые данные, требует тщательной проверки угроз. Макс Сигалл, COO криптокошелька Privy, перед запуском приложения EzRun — которое выдавало ребёнку $10 в Ethereum за пробежки — попросил коллегу проверить код. Тот нашёл критическую уязвимость, позволявшую изменить любую учётную запись. Приложение запустили только после исправления.
Наиболее громкий случай произошёл в январе: разработчик Мэтт Шлихт запустил социальную сеть Moltbook, целиком построенную для ИИ-агентов без единой строки кода, написанной человеком. Вскоре исследователи из Wiz обнаружили, что вся production-база данных была открыта, утекли десятки тысяч email-адресов и личных сообщений. Но это не единичный инцидент. По данным Wired, эксперты Red Access нашли около 5 000 публично доступных приложений, созданных через популярные вайб-кодинг-инструменты, без аутентификации. Почти 2 000 из них, вероятно, пропускали чувствительные данные: медицинскую и финансовую информацию, стратегические документы и даже логи чат-ботов.
Разумеется, и профессиональное программное обеспечение, написанное до эры ИИ, бывает небезопасным. Но вайб-кодинг экспоненциально увеличивает количество создаваемых приложений, а значит, и число уязвимостей. К тому же появляется ложное чувство уверенности: когда ИИ говорит, что код безопасен, легко поверить. В обычном сеансе вайб-кодинга никто не останавливается для проверки — сборка продолжается, а инструменты безопасности нужно вызывать вручную. Как отмечает Кейбл, «если вы не уверены в безопасности своего проекта, лучше перестраховаться».
