Schwerdtfegr (beta)2d ago

Künstliche intelligenz des tages

Patientendaten stehen nach «Vibe Coding» mit KI offen im Internet

[…] «Die gesamte Anwendung bestand aus einer einzigen HTML-Datei mit allem darin: JavaScript, CSS und HTML-Struktur. Das Backend war ein Cloud-Datenbankdienst ohne jegliche Zugriffskontrolle, keine ‹Row-Level Security›, keine Verschlüsselung, nichts. Die gesamte ‹Zugriffskontrolle› befand sich im JavaScript im Browser, was bedeutete, dass die Daten für jeden mit einem einzigen curl-Befehl erreichbar waren.» […]

Ach du scheiße!

Ich wünsche auch weiterhin viel spaß beim festen glauben an den schutz eurer persönlichen und intimen daten, der überall lufteleicht und völlig konsekwenzenlos versprochen wird! Feste dran glauben! Vielleicht hilfts ja.

#Datenschutz #Epic #Fail #Gesundheit #KünstlicheIntelligenz #Link #MartinSteiger #VibeCoding
Patientendaten stehen nach «Vibe Coding» mit KI offen im Internet – Steiger Legal

«Vibe Coding» mit KI führte bei meiner medizinischen Leistungserbringerin in der Schweiz dazu, dass die Daten aller Patienten offen im Internet standen. Tobias Brunner, ein schweizerischer Blogger, beschreibt seine als …

Steiger Legal
Show threadBitHive 2d ago

@schwerdtfegr.wordpress.com wer sowas vibe coded, der hätte es auch nicht richtig per Hand hinbekommen.

Kleiner Tipp an die Vibecoder: promted auch zwischen durch mal ein Security Audit und ein Refactoring ein.

Die KI erkennt solche groben Schnitzer auch selbst

Show threadMaos1d ago

@bithive @schwerdtfegr.wordpress.com Es ist richtig, dass jemand, der sowas mit KI verbockt, es selbst auch verbockt hätte. Genau, hätte. Wenn er denn in der Lage gewesen wäre, es überhaupt zu verbocken. Die Einstiegshürde ohne KI ist aber so viel größer, dass denen, die es soweit geschafft hätten, dies nicht passiert wäre.

Sieht man auch an den unsinnigen Pull Requests bei vielen OOS Projekten, die hätte es einfach nie gegeben.

Show threadBitHive 1d ago

@maos stimme ich zu. Ist am Ende aber vielleicht auch nur eine Abwandlung von: In Javascript passiert sowas, in C wäre das nicht passiert, das ist ja eine ordentliche Sprache.

Am Ende darf nur jemand programmieren, der auch eine Abschluss in Informatik hat...

Show threadMaos

@bithive Naja. In C wäre es nicht passiert, weil das nicht im Browser läuft. Schlimme Dinge kann man auch in C machen.

Ein Abschluss schützt auch nicht vor Idiotie, genug Menschen ohne Anschluss können fantastisch Software entwickeln. Vielleicht gibt es auch Menschen, die fantastisch Prompten können, mit fehlt noch der Beweis.

Sicher ist nur: Der Fortschritt ist rasant und die Technologie werden wir nicht mehr los. Lernen wir den Umgang damit.

Apr 12 at 3:54pmWeb