שאלות נפוצות
מחקר חדש מראה כי אלפי אפליקציות AI, שפותחו במהירות, חושפות מידע ארגוני ואישי רגיש באופן גלוי ברשת הפתוחה, מה שמעלה חששות כבדים לגבי אבטחת מידע בעידן ה-AI.
הליקוי מתמקד בפלטפורמות AI דוגמת Lovable, Base44, Replit ו-Netlify, המאפשרות למשתמשים ליצור יישומי רשת בקלות, אשר בסופו של דבר חושפים מידע.
הנתונים שנמצאו חשופים מגוונים וכוללים מידע תאגידי ואישי כאחד, כולל במקרים מסוימים אתרי פישינג שהתחזו לחברות גדולות.
חברת המחקר RedAccess היא זו שחשפה את הפרצה, וזיהתה אלפי אפליקציות AI פגיעות באמצעות חיפושים פשוטים בגוגל ובבינג, שחשפו מידע ארגוני ואישי.
הבעיה העיקרית נובעת מכך שפלטפורמות ה-AI מארחות את היישומים שנוצרו על גבי הדומיינים שלהן עצמן, במקום לדרוש מהמשתמשים לארח אותם על דומיינים פרטיים, מה שהופך את המידע לנגיש וניתן לאיתור בקלות ברשת הפתוחה.
חברות Lovable, Base44 ו-Replit דחו את הטענות בטענה שלא שותפו מספיק ממצאים, בעוד Netlify לא הגיבה. חלק מהתגובות הטילו את האחריות על המשתמשים שפרסמו אפליקציות ברשת הפתוחה.
יישומי הרשת נוצרים במהירות באמצעות כלי בינה מלאכותית בתהליך המכונה לעיתים 'vibe-coding' או 'קידוד תחושתי', המתבסס על הנחיות טקסטואליות או ויזואליות ומאפשר יצירת אפליקציות בתוך שניות ספורות.
השוואות טכנולוגיה ראש בראש
השוואות מפורטות בין מכשירים, מודלי AI, מחשבים ועוד.