- يتضمن أحد التطبيقات المحبوبة 6 نقاط ضعف خطيرة و10 نقاط أخرى
- تم العثور على 170 من تطبيقات Lovable البالغ عددها 1645 تطبيقًا بها عيوب خطيرة
- قد يبدو رمز الذكاء الاصطناعي صحيحًا ويعمل، ولكنه قد لا يكون آمنًا
تم اتهام منصة ترميز Vibe Lovable باستضافة تطبيقات غير آمنة بعد أن وجد الباحث الأمني تيمور خان أن أحد التطبيقات المعروضة Lovable (EdTech) يحتوي على 16 نقطة ضعف، ستة منها حرجة.
وأوضح خان كيف كشف التطبيق عن أكثر من 18000 سجل مستخدم، بما في ذلك المعلمين والطلاب من الجامعات والمدارس الكبرى.
نظرًا لخلل في عناصر التحكم في الوصول، يمكن لأي شخص عرض جميع بيانات المستخدم، وحذف الحسابات، وتغيير الأرصدة الدائنة، وإرسال رسائل البريد الإلكتروني المجمعة، والوصول إلى الدورات التدريبية وتقييم التقديمات دون تسجيل الدخول فعليًا.
أثرت ثغرة أمنية في التطبيق المحبوب على أكثر من 18000 شخص
ووفقا لخان، كان الخطأ الأساسي خطأ منطقيا بسيطا. وكتب “المنطق يقول: إذا كنت مستخدمًا مسجل الدخول، فارفض الوصول”. وكتب أن الخطأ “ربما يكون قد تسلل عبر إنشاء كود الذكاء الاصطناعي دون مراجعة مناسبة”، مشيرًا إلى أن المراجع البشري من المحتمل أن يكون قد اكتشف (أو لم يقدم حتى في المقام الأول) مثل هذا الخطأ.
بدا كود الواجهة الخلفية الذي تم إنشاؤه بواسطة الذكاء الاصطناعي فعالاً بالكامل، ولكن لم يتم تكوينه بشكل آمن.
على الرغم من أن هذا التقرير يتعلق فقط بتطبيق واحد محبوب، إلا أن خان يشعر بالقلق من إمكانية حدوث أخطاء مماثلة على نطاق أوسع. وكتب خان: “قام باحث أمني بفحص 1645 تطبيقًا تم إنشاؤها باستخدام Lovable ووجد أن 170 منها بها عيوب خطيرة”.
ووصف التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي بأنها “خطر”، وليس “اختصارًا”، منتقدًا التعليمات البرمجية الجذابة لإنشاء مخرجات تبدو صحيحة، ويتم تنفيذها بنجاح وإرجاع واجهات مستخدم ذات مظهر مصقول دون أن تكون آمنة بالضرورة.
بالإضافة إلى ذلك، قدم خان مفهوم “القرصنة الحيوية”، حيث يتمكن المتسللون الأقل تفكيرًا تقنيًا من استغلال التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي على أساس أن “الكود الذي تم إنشاؤه بواسطة الذكاء الاصطناعي يستقر على الوظيفة بدلاً من الأمان”.
واعترافًا بدور البرمجة الحيوية في الصناعة، دعا منصات مثل Lovable إلى فحص التطبيقات وإنشاء إعدادات افتراضية أمنية أقوى في التعليمات البرمجية التي ينشئها الذكاء الاصطناعي. يجب على المطورين تنفيذ مراجعات الأمان المناسبة وتذكر أنه لمجرد أن التعليمات البرمجية تعمل، فقد لا تكون آمنة.
وأضاف متحدث باسم Lovable: “أي مشروع تم إنشاؤه باستخدام Lovable يتضمن فحصًا أمنيًا مجانيًا قبل النشر”. السجل)، مع الاعتراف بأن تنفيذ توصيات Lovable هو أمر متروك لتقدير المطور.
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات