Сегодня 07 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Созданные с помощью ИИ сайты кишат уязвимостями — разработчики ИИ-сервисов валят всё на клиентов

Платформы Lovable, Base44, Replit и Netlify предлагают всем желающим за считанные секунды создавать при помощи искусственного интеллекта сайты и публиковать их — на тысячах таких ресурсов в общий доступ попадают конфиденциальные данные, пишет Wired со ссылкой на специализирующуюся в области кибербезопасности компанию RedAccess.

 Источник изображения: Mohammad Rahmani / unsplash.com

Источник изображения: Mohammad Rahmani / unsplash.com

Эксперты изучили несколько тысяч сгенерированных ИИ сайтов и обнаружили, что более 5000 из них не имеют какой-либо защиты и даже лишены механизмов аутентификации. При наличии одного лишь адреса сайта во многих случаях оказалось возможным получить доступ к программной части и файлам данных; некоторые открывали эти данные после авторизации с помощью любого адреса электронной почты. Около 40 % ресурсов раскрывали конфиденциальную информацию.

Найти такие сайты оказалось несложно: Lovable, Replit, Base44 и Netlify размещают их на собственных поддоменах, а не только по адресам клиентов — достаточно было произвести поиск в Google и Bing с указанием этих поддоменов и других нехитрых запросов. Исследователи обнаружили рабочие планы медицинских учреждений с личной информацией врачей, подробную информацию о закупке рекламы, записи о продажах и грузоперевозках, переписки продавцов с клиентами, содержащие полные имена и контактную информацию последних и многое другое. В ряде случаев исследователи без особого труда получили привилегии администраторов на этих сайтах.

На платформе Lovable было обнаружено множество фишинговых ресурсов, выполненных в стиле официальных сайтов Bank of America, Costco, FedEx, Trader Joe’s и McDonald’s. В Netlify комментариев по поводу инцидента не дали; в Replit и Base44 заявили, что пользователи сами выбрали публикацию данных в общем доступе — его можно закрыть в настройках учётных записей клиентов. В Lovable сообщили, что проводят расследование по поводу обнаруженных на платформе поддельных фишинговых ресурсов.

Эксперты RedAccess связались с некоторыми клиентами этих платформ и сообщили им о выявленных уязвимостях. Некоторые из них поблагодарили специалистов в области кибербезопасности, после чего либо обеспечили защиту данных, либо удалили эти ресурсы. Выяснить, сколько аналогичных уязвимых сайтов размещаются на собственных доменах компаний, не удалось. Ситуация будет только усугубляться, считают эксперты: ИИ позволяет создавать не только сайты, но и генерирует код любых других приложений — и эти приложения зачастую оказываются не менее уязвимыми.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Календарь релизов — 6–12 июля: Assassin’s Creed Black Flag Resynced и Doom: The Dark Ages — DLC 4 ч.
Клин клином: Reddit запустила ИИ против спама, созданного нейросетями 5 ч.
Не только Fallout и The Elder Scrolls: авторитетный инсайдер прояснил новые приоритеты Xbox для Bethesda 6 ч.
Selectel и ИТМО создали СП для разработки платформы по созданию ИИ-агентов для бизнеса 7 ч.
Представлена российская платформа «Боцман AI» для запуска ИИ-моделей внутри защищённого контура компании 8 ч.
Xbox уволит 3200 сотрудников и избавится от пяти игровых студий, но есть и хорошая новость 8 ч.
EA Sports FC 26 в разгар Чемпионата мира по футболу установила новый рекорд популярности среди футбольных симуляторов Electronic Arts в Steam 9 ч.
Японского школьника арестовали за атаку на Bandai Namco с помощью вируса, сгенерированного ChatGPT 9 ч.
«Сбер» выпустил GigaChat 3.5 Ultra — LLM стала умнее и приблизилась по ряду показателей к DeepSeek 3.2 9 ч.
«Чёрт возьми, выглядит великолепно»: блогер показал четыре часа геймплея Assassin’s Creed Black Flag Resynced, и фанаты в восторге 13 ч.