Обіцянка була спокусливою: будь-хто, незалежно від технічних навичок, міг створити повнофункціональний додаток, просто описавши, що він хоче, простою мовою. Не потрібно вивчати синтаксис, не потрібно марафонів з налагодження, не потрібно ступінь з інформатики. Штучний інтелект впорається з важкою роботою, перетворюючи людські наміри на робочий код за лічені хвилини. Але оскільки так званий рух «вібер-кодування» набирає популярності, виникло тривожне питання: що станеться, коли мільйони додатків будуть створені людьми, які не знають, як їх захистити?
Відповідь, згідно з новим дослідженням, саме те, чого боялися досвідчені фахівці з безпеки. Було виявлено, що відома платформа вібер-кодування під назвою Orchids містить серйозні вразливості безпеки, які можуть розкрити дані користувачів та поставити під загрозу додатки, побудовані на цьому сервісі, як вперше повідомила BBC News. Ці висновки сколихнули швидкозростаючу індустрію розробки без коду та за допомогою штучного інтелекту, порушуючи фундаментальні питання про те, чи демократизація створення програмного забезпечення випередила необхідні заходи для його безпеки.
Відкриття дослідника виявляє системні слабкі місця
Вразливості в Orchids були виявлені дослідником безпеки, який виявив, що платформу можна «легко зламати», згідно з повідомленням BBC. Дослідник продемонстрував, що додатки, створені за допомогою платформи, вразливі до експлуатації, що потенційно дозволяє зловмисникам отримувати доступ до конфіденційної інформації, маніпулювати функціональністю додатків або компрометувати дані кінцевих користувачів, які взаємодіють із додатками, що кодуються за допомогою Vibe. Конкретні технічні деталі вразливостей підкреслюють ширшу закономірність: код, згенерований штучним інтелектом, часто не має захисних практик кодування, які досвідчені розробники вбудовують у свою роботу як другу натуру ‒ перевірка вхідних даних, належні потоки автентифікації, безпечне зберігання даних та захист від поширених векторів атак, таких як SQL-ін’єкції та міжсайтовий скриптинг.
Orchids ‒ одна з багатьох зростаючих платформ, які скористалися тенденцією вібраційного кодування, що вибухнула протягом останнього року, оскільки великі мовні моделі стали дедалі здатнішими генерувати функціональне програмне забезпечення з підказок природної мови. Сам термін «вібер-кодування» був введений колишнім директором Tesla AI Андрієм Карпатим на початку 2025 року, описуючи підхід, коли користувачі просто описують «вібрацію» того, чого вони хочуть, і дозволяють штучному інтелекту розібратися з деталями реалізації. Те, що починалося як цікавість серед ентузіастів технологій, швидко стало мейнстрімним явищем, де платформи повідомляють про мільйони користувачів, а венчурний капітал вливається в цей простір запаморочливими темпами.
Більше на webpronews.com