AI sada gradi aplikacije za minute, ali stare sigurnosne zamke ostaju otvorene
A cheerful no-code app builder screen cracking open to reveal exposed API keys, database tables and public URLs spilling onto the web.📷 AI-generated image / TECH&SPACE
- ★AI app-builderi omogućuju izradu web aplikacija bez dubokog znanja o sigurnosti, deployu i permisijama.
- ★Najopasniji obrasci su izloženi tokeni, javne baze, debug rute i testni podaci koji postanu stvarni.
- ★Platforme moraju ugraditi sigurnosne kočnice, jer korisnici početnici često ne znaju što je produkcijski rizik.
Wiredovo istraživanje nije napad na prototipiranje, nego hladan podsjetnik da internet nema 'ma samo se igram' način rada. Alati poput Lovablea, Base44, Replita i Netlifyja spuštaju prag za izradu web aplikacije, ali aplikacija koja završi javno online više nije skica. Ona je površina napada.
Problem nije samo u jednom bug-u. Početnik može izgraditi aplikaciju koja radi, a da pritom ne razumije environment varijable, CORS, pravila baze, autentikaciju ili razliku između testnih i stvarnih podataka. OWASP-ov Top 10 već godinama opisuje iste osnovne klase rizika, ali vibe coding ih pakira u puno brži ciklus: prompt, preview, deploy, panika.
AI alati spuštaju prag za izradu web aplikacija, ali sigurnosni prag ne pada zajedno s njim.
A security review desk with redacted secrets, environment variable cards and a deploy button glowing too brightly.📷 AI-generated image / TECH&SPACE
Platforme tu ne mogu oprati ruke rečenicom da je korisnik odgovoran. Ako se proizvod prodaje kao način da netko bez iskustva napravi aplikaciju u nekoliko minuta, sigurnosni defaulti moraju biti stroži od klasičnog developer alata. Replitova dokumentacija o secretima i Netlifyjevi environment variable vodiči pokazuju da mehanizmi postoje; pitanje je jesu li dovoljno automatski za korisnike koji ne znaju da ih trebaju.
Prava cijena vibe codinga nije loš kod koji se kasnije refaktorira. Prava cijena je trenutak u kojem demo s podacima kupaca, internim tokenima ili osobnim zapisima postane javni URL. Brzina je odlična dok skraćuje put do ideje. Postaje opasna kada skraćuje put oko sigurnosti.
