Компания RedAccess обнаружила 380 000 защищённых приложений, созданных с помощью vibe-кодинга, что создаёт серьёзные риски для безопасности корпоративных данных. Исследование показало, что около 5 000 из этих приложений содержат чувствительную информацию, что вызывает опасения у корпоративных IT-отделов.
Неподготанные к новым угрозам
Традиционные программы безопасности компании были разработаны для защиты серверов и облачных аккаунтов. Однако они не учитывают риски, связанные с быстро созданными приложениями, такими как те, которые созданы на платформах Lovable и Netlify. В случае с vibe-кодингом приложение, созданное в выходной день, может оказаться в открытом доступе и легко индексироваться поисковыми системами.
Подтверждённые уязвимости
Помимо 5 000 уязвимых приложений, которые RedAccess идентифицировала как содержащие чувствительные данные, такие как финансовая информация и медицинские записи, другие исследования подтверждают серьёзность проблемы. В октябре 2025 года Escape.tech нашла более 2 000 уязвимостей среди 5 600 приложений, что делает ситуацию ещё более критической. Работая с такими инструментами, у пользователей остаются открытыми возможности для атак.
Анализ рисков для корпоративного сектора
Организации, продолжая игнорировать эти угрозы, рискуют человечеством: 20% всех инцидентов утечек данных в 2025 году были связаны с shadow AI. Средние затраты на такие утечки выросли на 670 000 долларов, формируя среднюю стоимость утечки в 4,63 миллиона долларов. Это ставит под угрозу как корпоративные данные, так и персональную информацию клиентов.
Выводы для бизнеса
Корпорациям следует внести изменения в подход к безопасности и разработке кодов. Важно вводить обязательные меры контроля доступа и управлять безопасностью на каждом этапе разработки. Рекомендуется исключить вероятность утечек данных и минимизировать риски, связанные с использованием новых технологий.
В ближайшие месяцы организациям придется усилить контроль за безопасностью их цифровых продуктов и адаптироваться к новым вызовам, связанным с использованием AI в разработке приложений.