तुरंत app बनाने का आकर्षण बुनियादी सुरक्षा से टकरा रहा है
AI-assisted app builders ने लगभग किसी को भी कुछ ही मिनटों में web application बनाने और deploy करने में सक्षम कर दिया है। यही गति उनकी अपील का हिस्सा है। लेकिन यही, बढ़ते हुए, समस्या का भी हिस्सा है।
Wired की रिपोर्टिंग के अनुसार, cybersecurity firm RedAccess के शोध पर आधारित, Lovable, Replit, Base44, और Netlify जैसे tools से बनी हजारों public-facing apps में बहुत कम या कोई meaningful security नहीं पाई गई। 5,000 से अधिक मामलों में, कथित तौर पर applications किसी भी ऐसे व्यक्ति के लिए उपलब्ध थीं जो URL जानता या अनुमान लगा लेता। RedAccess के cofounder Dor Zvi के अनुसार, जांची गई apps में लगभग 40% ने संवेदनशील जानकारी उजागर की।
रिपोर्ट में बताए गए exposed material साधारण नहीं थे। Zvi ने कहा कि data में medical information, financial data, corporate presentations, strategy documents, और customer chatbot logs शामिल थे। Wired ने यह भी कहा कि screenshots में दिखाए गए कई exposed applications अभी भी online और accessible थे।
यह सिर्फ bugs की बात नहीं है
रिपोर्ट का सबसे महत्वपूर्ण बिंदु यह है कि इनमें से कई failures subtle coding flaws नहीं थे। वे missing या लगभग nonexistent access control के मामले थे। कुछ apps ने कथित तौर पर किसी भी browser वाले व्यक्ति को data तक पहुँचने दिया। अन्य ने, रिपोर्ट के अनुसार, बहुत कमजोर बाधाओं पर भरोसा किया, जैसे visitor को किसी भी email address से sign in करने देना।
यह अंतर मायने रखता है क्योंकि इससे threat model बदल जाता है। Security teams software में exploitable defects खोजने के आदी हैं। RedAccess जो वर्णन कर रहा है, वह इससे भी बुनियादी चीज है: applications बिना इस स्पष्ट विचार के live हो रही हैं कि आखिर अंदर किसे आने दिया जाना चाहिए।
इस अर्थ में, “vibe-coded” apps का जोखिम सिर्फ़ इतना नहीं है कि AI नए bugs ला सकता है। बल्कि यह भी है कि वही tooling software publish करने की friction इतनी कम कर देती है कि कुछ creators foundational security decisions पूरी तरह छोड़ देते हैं।
