Tusentals AI-byggda appar exponerar känsliga företagsdata
Över 5 000 webbappar skapade med AI-verktyg som svenska Lovable, Replit och andra har exponerats känslig företags- och persondata öppet på internet. Säkerhetsforskare fann att 40 procent av apparna innehöll medicinska uppgifter, finansiella dokument och företagsstrategier utan grundläggande säkerhetsskydd. Företagen skyller på användarna och menar att de själva valt att göra apparna publika.
Djupdykning
Den här historien avslöjar en fundamental designbrist i hur AI-kodningsverktyg fungerar idag – de gör det så enkelt att bygga appar att användarna hoppar över säkerhetsgrunderna helt. När folk kan whiska fram en webbapp med en textprompt blir säkerhet en eftertanke, inte en grundförutsättning. Det är som att ge alla tillgång till en snickarbod men glömma berätta att de behöver sätta lås på dörrarna. Företagens försvar att "det är användarnas ansvar" känns hult när deras hela värdeproposition är att göra kodning tillgängligt för icke-tekniker. De flesta som promptar fram sin första webbapp har ingen aning om skillnaden mellan privat och publik hosting, än mindre hur man implementerar autentisering. Vi ser början på ett nytt säkerhetslandskap där AI-genererad kod skapar exponentiellt fler attackytor än vad cybersäkerhetsfolk kan hänga med på.