كشفت حادثة أمنية حديثة تعرضت لها شركة Lovable الناشئة في مجال البرمجة التوليدية عن أحد أبرز التحديات المصاحبة لاستخدام أدوات الذكاء الاصطناعي في البرمجة، حسب تقرير Business Insider.
البداية جاءت بعد أن أعلن مستخدم على منصة X أن ثغرة في منصة Lovable مكنته من الوصول إلى مشاريع مستخدمين آخرين، بما في ذلك الأكواد البرمجية المحفوظة وسجلات المحادثات وبيانات العملاء، وأشار إلى أن الحسابات شملت موظفين في شركات كبرى مثل Nvidia وMicrosoft وUber وSpotify. ورغم إبلاغ Lovable بالثغرة قبل أكثر من شهر، لم يُعالج الخلل بحسب ما ذكر صاحب البلاغ.
وفي أول تعليق، نفت الشركة حدوث تسريب، وبررت ظهور أكواد المشاريع “العامة” بنية تحسين تجربة المستخدم، لكنها عادت وقدمت إيضاحات بعد موجة من الانتقادات، وأشارت إلى أنها عطّلت إظهار المشاريع العامة تلقائياً منذ ديسمبر الماضي لكل باقات الاشتراك.
كما أوضحت الشركة أنها وخلال تعديل صلاحيات الوصول في فبراير أعادت بالخطأ إظهار محادثات المشاريع العامة للعرض، قبل أن تتدارك ذلك وتعيد تقييد الوصول.
تفاوتت ردود الأوساط التقنية بين من قدّر شفافية الشركة في الإقرار بالخطأ، وآخرين اعتبروا استجابة Lovable الأولى التقليل من حجم الخلل. وبالنسبة للمتخصصين في الأمن السيبراني، يبرز المثال مسألة “الإعدادات الافتراضية الآمنة” التي كثيراً ما تهملها شركات التقنية الناشئة في سعيها لتيسير تجربة المستخدم.
يقول توم فان دي ويلي، مؤسس شركة Hacker Minded، إن الحادثة تبيّن أخطاء في نمذجة التهديدات وتجهيز المنتجات للاستخدام الفعلي. ويرى أن عدم توعية المستخدمين لإدراك ما هو عام وما هو خاص حل غير عملي وغالباً ما يؤدي لانكشاف البيانات.
من جانبه، أوضح جيك مور، مستشار الأمن السيبراني العالمي في ESET، أن حدوث تسريب لا يشبه الاختراق التقليدي لكنه بلا شك ينطوي على مخاطر حقيقية، مؤكداً أن التصميم الذي يسمح بانكشاف البيانات – حتى من غير اختراق – يعكس غياب مفهوم الأمان منذ نشأة المنتج.
ويحذر مختصون من أن الرهان على أدوات البرمجة التوليدية يزيد من فرص وقوع أخطاء تصميمية خصوصاً مع ضعف الاختبارات الأمنية، ويشيرون إلى أن “Vibe Coding” قد يساعد على انتشار إعدادات غير محمية بشكل كافي.
تنضم حادثة Lovable إلى موجة متصاعدة من مشاكل الخصوصية؛ فقد تعرضت Anthropic قبل أسابيع لتسريب ملفات متعددة من دون الكشف عن بيانات عملاء حساسة، فيما كشفت منصة Vercel الأسبوع الماضي عن وصول غير مصرح لبعض أنظمتها الداخلية بسبب اختراق أداة طرف ثالث تابعة لأحد الموظفين، ما أدى إلى انتهاك بيانات بيئة العمل.
ويرى خبراء أمنيون أن الشركات مطالبة بموازنة الابتكار مع مراعاة الأسس الأمنية، وأن الاعتماد الكلي على حلول الذكاء الاصطناعي في جميع مراحل التطوير يحمل مخاطر يمكن تفاديها بمحاذير واضحة وإعدادات آمنة منذ البداية.
للاطلاع على آخر أخبار الاستثمار الجريء، تابع جولة على إكس أو لينكدإن.
