Алина Ледяева, эксперт компании StopPhish, прокомментировала для CISOCLUB рост числа утечек через AI-сервисы для генерации приложений. По её словам, ситуация вокруг vibe coding демонстрирует обратную сторону стремительного развития подобных технологий.
«Ситуация с Vibe coding наглядно показывает обратную сторону прогресса. Основная проблема кроется в низком пороге входа в разработку. Люди без технического опыта создают рабочие инструменты, наполняют их реальными данными клиентов и сразу публикуют в сети, забывая, что такие черновики индексируются поисковиками», — отметила Алина Ледяева.
Эксперт подчеркнула, что для злоумышленников подобные сервисы становятся крайне удобной целью, поскольку доступ к данным зачастую открыт без каких-либо дополнительных действий.
«Для хакеров это настоящий подарок — тысячи открытых баз и CRM-систем, где не нужно даже подбирать пароли», — заявила она.
По её словам, пользователи часто ошибочно полагают, что приложения, созданные нейросетью, уже защищены по умолчанию, хотя на практике базовые меры безопасности нередко отсутствуют.
«Кажется, что созданный нейросетью сервис защищен по умолчанию, однако любой прототип должен быть закрыт авторизацией еще до загрузки первой строчки данных», — подчеркнула Алина Ледяева.
Она также обратила внимание на важность цифровой гигиены внутри компаний. По её оценке, значительная часть подобных утечек происходит из-за того, что сотрудники не понимают, какие данные допустимо использовать в AI-инструментах.
«Каждый в команде должен знать, какую информацию допустимо передавать ИИ, а какую категорически нельзя отправлять нейросетям», — отметила эксперт.
По словам Алины Ледяевой, обучение сотрудников правилам безопасной работы с новыми сервисами становится одним из ключевых инструментов защиты от случайных утечек данных через публичные AI-платформы.
«Обучение сотрудников правилам работы с новыми инструментами является одним из самых эффективных способов остановить поток случайных утечек через публичные сервисы», — заключила она.