Тема пришла из обсуждения на Reddit: пользователи r/technology спорили о том, почему тысячи приложений на основе «vibe coding» ставят под угрозу корпоративные и личные данные. Пост набрал тысячи голосов за день — значит, задело.
Как это вообще случилось
Компании вроде Lovable, Base44, Replit и Netlify используют ИИ, чтобы позволить любому создать веб-приложение за секунды. Но в тысячах случаев это приводит к утечке чувствительных данных.
По данным израильского кибербезопасного стартапа RedAccess, исследователи обнаружили около 380 тысяч приложений, созданных с помощью инструментов «vibe coding», которые были публично доступны в интернете. Из них около 5 тысяч содержали чувствительные корпоративные данные, включая записи пациентов и финансовую информацию.
Что говорят люди в комментариях
«Vibe coders still need to adhere to security and privacy law such as GDPR. And if they dissent, they should be admonished for not adhering.» — пользователь uberdavis
«Code security is the main function of my role. It has become untenable. Leadership sees us as a blocker, and is now bringing in consultants to find ways to use AI to streamline our security pipeline… basically using AI to review AI code.» — пользователь zffjk
Почему это важно
Проблема «vibe coding» актуальна не только для корпоративных данных, но и для личных данных пользователей. Это может привести к новым рискам и проблемам в области кибербезопасности.
Анализ рынка: что уже существует
В России
- Нет известных аналогов — российские разработчики не создали подобных продуктов.
За рубежом
- RedAccess — израильский кибербезопасный стартап, обнаруживший проблему «vibe coding».
- WIRED — издание, опубликовавшее статью о тысячах приложений на основе «vibe coding», ставящих под угрозу корпоративные и личные данные.
Незакрытая ниша: нет русскоязычного сервиса для мониторинга безопасности приложений на основе «vibe coding».
💡 Идеи для предпринимательства
Сайты
- Сервис мониторинга безопасности приложений — позволяет выявлять уязвимости в приложениях на основе «vibe coding».
- Агрегатор новостей о кибербезопасности — собирает и анализирует новости о проблемах безопасности в приложениях.
Мобильные приложения
- Телеграм-бот для мониторинга безопасности — присылает уведомления о потенциальных уязвимостях в приложениях.
- Утилита для проверки безопасности кода — позволяет разработчикам проверять свой код на уязвимости.
Бизнес-идеи
- Консультации по кибербезопасности — оказание услуг по защите приложений от уязвимостей.
- Сервис для обнаружения уязвимостей — позволяет выявлять и устранять уязвимости в приложениях.