Дмитрий Беляев, CISO компании Секьюрити Бэнд, прокомментировал для CISOCLUB рост числа утечек данных через AI-платформы для генерации приложений. По его словам, проблема связана не столько с отдельными уязвимостями, сколько с разрушением прежней модели контроля разработки.
«История с vibe coding на самом деле не про уязвимости как таковые, а про разрушение старой модели контроля. Раньше между идеей и публикацией стояли разработка, ревью, ИБ. Сейчас этот слой исчез. Человек описал задачу, получил рабочий сервис и выложил его наружу за час. Без понимания, где там авторизация, что открыто, какие данные используются», — отметил Дмитрий Беляев.
Эксперт считает, что тысячи обнаруженных утечек являются закономерным следствием массового распространения подобных инструментов. По его словам, речь уже идет о сотнях тысяч сервисов, которые публикуются без прохождения базовых процедур безопасности.
«5000 утечек это не аномалия, это ожидаемая цифра при таком подходе. Мы получили сотни тысяч „теневых“ приложений, которые не проходят ни через DevSecOps, ни через базовую гигиену», — заявил он.
Он подчеркнул, что для злоумышленников многие такие случаи даже не требуют сложного взлома, поскольку доступ к данным можно получить через открытые поисковые системы и публичные ссылки.
«И самое неприятное, что для атакующего это даже не взлом. Это OSINT через Google», — отметил Дмитрий Беляев.
Эксперт также обратил внимание на роль самих платформ для AI-разработки. По его словам, сервисы предоставляют мощные инструменты, но настройки по умолчанию зачастую оказываются небезопасными для неподготовленных пользователей.
«Платформы здесь играют двоякую роль. С одной стороны они честно дают инструменты. С другой стороны default-настройки часто небезопасны для аудитории, которая не понимает последствий», — подчеркнул он.
По его оценке, основная проблема заключается в том, что пользователи не различают публичные и приватные компоненты инфраструктуры, а базовые механизмы подтверждения действий не компенсируют отсутствие понимания рисков.
«Когда пользователь не отличает публичный endpoint от приватного, ответственность „нажмите галочку“ не работает», — заявил Дмитрий Беляев.
Он предложил рассматривать vibe coding как новый тип Shadow IT, который развивается значительно быстрее и хуже поддается контролю со стороны компаний.
«Я бы рассматривал vibe coding как новый класс Shadow IT. Только быстрее, масштабнее и гораздо менее контролируемый», — отметил эксперт.
По его словам, организациям уже сейчас необходимо внедрять правила AI-разработки и отслеживать сервисы, которые сотрудники публикуют в интернете без контроля со стороны ИБ.
«Если компания сейчас не вводит правила для AI-разработки, не ограничивает публикации и не проверяет, какие сервисы сотрудники уже вытащили в интернет, она просто не видит свою поверхность атаки», — подчеркнул Дмитрий Беляев.
Он добавил, что проблема будет только усиливаться, поскольку скорость генерации кода растет значительно быстрее, чем культура безопасной разработки.
«Пока скорость генерации кода растет быстрее, чем культура безопасной разработки, увы, такие утечки будут нормой, а не исключением», — заключил эксперт.