🎙️letztens.de Podcast

https://www.wired.com/story/thousands-of-vibe-coded-apps-expose-corporate-and-personal-data-on-the-open-web/ (via @D64eV)

#KI demokratisiert die App-Entwicklung – doof nur, wenn niemand an die Sicherheit denkt. Tausende, mit Plattformen wie #Loveable, #Replit oder ähnlichen gebaute Apps, liegen komplett ungeschützt und offen im Web herum. Researcher haben Zugriff auf sensible Unternehmensdaten, Kundeninformationen und interne Systeme gefunden – ohne Login oder mit simpler Registrierung mit beliebigen Mailadressen. Der Traum von "jeder kann coden"…

#gefundenVonLukas

Thousands of Vibe-Coded Apps Expose Corporate and Personal Data on the Open Web

Companies like Lovable, Base44, Replit, and Netlify use AI to let anyone build a web app in seconds—and in thousands of cases, spill highly sensitive data onto the public internet.

WIRED
May 11 at 7:43amWeb
Show threadRoman6d ago
@letztens Muss ich jetzt den Ăśberraschten spielen oder reicht ein "Ich hab es euch (Managern) ja gesagt." ? @D64eV
Show thread🎙️letztens.de Podcast6d ago

@logicaltux
Good Point. Bitte schneller/mehr arbeiten, auch mit KI – egal, macht einfach mal liebe Leute. Weil: dann können wir Ressourcen und Geld für Arbeitskräfte sparen.

[Luke]

@D64eV

Show threadRoman6d ago

@letztens Exakt das und b) als interessierte Laie vermute ich stark, dass das hier auch fĂĽr Vibe Code gilt: https://www.heise.de/news/Mit-ChatGPT-erstellte-Passwoerter-sind-nicht-sicher-11185918.html@[email protected]

Also ähnlicher Code, der dann in vergleichbaren Anwendungen ähnlich standartisiert erzeugt wird und deshalb Probleme erzeugt. Zudem eben die Menge an Vibe Code, die kein Mensch mehr prüfen kann.

Show thread🎙️letztens.de Podcast6d ago

@logicaltux
Good Point! +1

Prüfen könnte es schon jemand – nur wird das sicherlich nicht passieren. Weil: funktioniert doch, läuft doch.

Was da alles in Hintergrund „nicht“ läuft, das sieht ja niemand. Wozu also Ressourcen draufwerfen zum Prüfen?

[Luke]

Show threadRoman6d ago

@letztens Das kommt auch noch dazu. Dazu muss da z.b. erstmal ein E-Commerce-Shop die Kund:innendaten offen zur VerfĂĽgung stellen, aber bis dahin gibt es schon 8943247437432984372983472 Shops mit KI-Code, die aus Unwissenheit die Fehler reproudziert haben.

KI wird vermutlich extrem viele digitale Waldbrände (=Sicherheitslücken erzeugen und aufdecken).