جاذبية إنشاء التطبيقات الفوري تصطدم بالأمن الأساسي
لقد جعلت أدوات بناء التطبيقات المدعومة بالذكاء الاصطناعي من الممكن تقريبًا لأي شخص أن ينشئ تطبيق ويب وينشره خلال دقائق. هذه السرعة جزء من جاذبيتها. وهي أيضًا، بشكل متزايد، جزء من المشكلة.
وفقًا لتقرير من Wired استنادًا إلى بحث أجرته شركة الأمن السيبراني RedAccess، وُجد أن آلاف التطبيقات العامة التي تم إنشاؤها بأدوات تشمل Lovable وReplit وBase44 وNetlify تفتقر إلى أي قدر ذي معنى من الأمن تقريبًا. وفي أكثر من 5,000 حالة، كانت التطبيقات متاحة لأي شخص يعرف الرابط أو يخمّنه. وقال دور زفي، المؤسس المشارك في RedAccess، إن نحو 40% من التطبيقات التي جرى فحصها كشفت معلومات حساسة.
المواد المكشوفة المذكورة في التقرير ليست بسيطة. وقال زفي إن البيانات شملت معلومات طبية وبيانات مالية وعروضًا تقديمية للشركات ووثائق استراتيجية وسجلات دردشة روبوتات العملاء. كما قالت Wired إنها تحققت من أن عدة تطبيقات مكشوفة ظهرت في لقطات الشاشة ما زالت تعمل ومتاحة على الإنترنت.
الأمر لا يتعلق فقط بالأخطاء البرمجية
أهم نقطة في التقرير هي أن كثيرًا من هذه الإخفاقات لم تكن عيوبًا برمجية دقيقة. بل كانت حالات لغياب ضوابط الوصول أو شبه غيابها. وبحسب ما ورد، سمحت بعض التطبيقات لأي شخص لديه متصفح بالوصول إلى البيانات. واعتمدت تطبيقات أخرى على حواجز واهية، مثل السماح للزائر بتسجيل الدخول باستخدام أي عنوان بريد إلكتروني.
وهذا التمييز مهم لأنه يغيّر نموذج التهديد. فرق الأمن معتادة على البحث عن عيوب قابلة للاستغلال في البرامج. لكن ما يصفه RedAccess هو شيء أكثر بدائية: تطبيقات تُنشر من دون أي تصور فعلي عمّن يجب أن يُسمح له بالدخول أصلًا.
وبهذا المعنى، لا يكمن الخطر الذي تخلقه تطبيقات “vibe-coded” في أن الذكاء الاصطناعي قد يضيف أخطاء جديدة فحسب، بل في أن الأدوات نفسها تقلل الاحتكاك اللازم لنشر البرامج إلى درجة تجعل بعض المنشئين يتجاوزون قرارات الأمن الأساسية بالكامل.
