# AI駆動型Webアプリ：セキュリティの悪夢か？ AIが現代のプログラミングに浸透するにつれて、自動化されたコーディングツールを介してハッキング可能なバグが導入されることへの懸念が高まっています。しかし、最近の調査では、より憂慮すべき問題が明らかになっています。AI搭載のWebアプリケーション開発ツールは、事実上セキュリティのないアプリケーションの作成を可能にし、機密性の高い企業および個人データを露呈させる可能性があります。 セキュリティ研究者のDor Zvi氏とRedAccessのチームは、Lovable、Replit、Base44、NetlifyなどのAIソフトウェア開発ツールを使用して作成された数千のWebアプリケーションを分析しました。彼らの発見は衝撃的でした。これらのアプリの5,000以上には、基本的なセキュリティまたは認証が欠如していました。多くは、Web URLを発見した誰にでも無制限のアクセスを許可し、他のものは、任意のメールアドレスでのサインインを要求するなどの最小限の障壁しかありませんでした。驚くべきことに、これらのアプリの40％は、医療記録、財務情報、企業戦略文書、チャットボットの会話ログを含む機密データを露呈していました。 「結果として、組織は実際にはvibeコーディングアプリケーションを通じてプライベートデータを漏洩させています」とZvi氏は述べています。「これは、人々が企業またはその他の機密情報を世界中の誰にでも露呈させている、これまでの最大の出来事の1つです。」 ## 脆弱性の容易な発見 RedAccessによる脆弱なWebアプリの検索は、驚くほど簡単であることが判明しました。Lovable、Replit、Base44、Netlifyはユーザーが自身のドメインにアプリをホストすることを許可しているため、研究者は単純なGoogleおよびBing検索を利用し、AI企業のドメインと関連キーワードを組み合わせて数千のAIコーディングアプリを特定しました。 公開されている5,000のAIコーディングアプリのうち、ほぼ2,000が詳細な調査でプライベートデータを明らかにしました。例としては、個人識別情報を含む病院の作業割り当て、企業の広告購入の詳細、市場投入戦略プレゼンテーション、小売業者のチャットボット会話ログ（顧客名と連絡先情報を含む）、貨物記録、およびさまざまな販売および財務記録が含まれていました。一部のケースでは、露呈したアプリは管理権限さえ付与しており、研究者が他の管理者を削除できる可能性がありました。 Lovableはまた、AIコーディングツールで作成されたBank of America、Costco、FedEx、Trader Joe’s、McDonald’sなどの大手企業を装った多数のフィッシングサイトをホストしていました。 ## 企業の対応と反論 WIREDの取材に対し、Netlifyは回答しませんでした。Replit、Lovable、Base44は、情報の共有不足と対応時間の不足を理由に、発見に異議を唱えました。しかし、彼らはWebアプリの露呈を否定しませんでした。 ReplitのCEOであるAmjad Masad氏はXで、「彼らが共有した限られた情報から、[RedAccessの]中心的な主張は、一部のユーザーが本来はプライベートであるべきアプリをオープンウェブに公開したということのようです。Replitはユーザーがアプリをパブリックにするかプライベートにするかを選択できるようにしています。パブリックアプリがインターネットでアクセス可能であることは、期待される動作です。プライバシー設定は、ワンクリックでいつでも変更できます。」と述べています。 Lovableは、露呈したデータとフィッシングサイトの報告を真摯に受け止め、積極的に調査していると述べました。彼らは、Lovableは安全に構築するためのツールを提供していますが、アプリの設定は作成者の責任であると強調しました。 Base44の親会社であるWixの広報担当責任者であるBlake Brodie氏は、Base44はアクセス制御や可視性設定を含む、アプリケーションセキュリティを設定するための堅牢なツールを提供していると述べました。これらの制御を無効にすることは、プラットフォームの脆弱性ではなく、ユーザーの意図的な行動です。 Wixはまた、露呈したデータが偽造またはAI生成された可能性を示唆し、データの有効性について懸念を表明しました。RedAccessは、Base44に例を提供しなかったという主張を否定し、データ露呈を確認したアプリ所有者に連絡したと指摘しました。彼らはまた、アラートに感謝するBase44ユーザーからの匿名化された通信も共有しました。 ## より広範な影響 露呈したデータの真正性を検証することは、依然として課題です。セキュリティ研究者のJoel Margolis氏は、vibeコーディングされたWebアプリのデータはプレースホルダーまたは概念実証である可能性があると指摘しています。しかし、彼はAIによって構築されたWebアプリがデータを露呈させるという問題は非常に現実であると断言しています。彼は、ウェブサイトを作成するマーケティングチームやその他の非エンジニアは、必要なセキュリティ知識を欠いていることが多いと強調しています。 Zvi氏は、露呈した5,000のアプリは、AIコーディングツールのドメインにホストされているものにすぎず、ユーザーが購入したドメインにホストされている可能性のある数千のアプリがさらに存在する可能性があると指摘しています。彼は、VerizonやWorld Wrestling Entertainmentのような企業が誤って機密データを露呈させた、設定ミスのあるAmazon S3ストレージバケットによって引き起こされたデータ露呈の波に例えています。ユーザーエラーが役割を果たした一方で、多くはAmazonの設定の複雑さを非難しました。 AI Webアプリコーディングツールは、ユーザーエラーとセーフガードの欠如により、同様のデータ露呈の波を生み出しています。より根本的には、これらのツールは、従来のソフトウェア開発プロセスから外れたアプリケーションを作成するために、セキュリティ意識の低い個人に力を与えています。 「あなたの会社の誰でも、いつでもアプリを生成でき、これは開発サイクルやセキュリティチェックを経ません」とZvi氏は述べています。「人々は誰にも尋ねずに本番環境で使い始めることができます。そして、彼らはそうしています。」