Sites com inteligência artificial estão repletos de vulnerabilidades, e os desenvolvedores de serviços de IA estão culpando seus clientes.

Lovable, Base44, Replit e Netlify oferecem a qualquer pessoa a possibilidade de criar e publicar sites em segundos usando inteligência artificial. Milhares dessas plataformas estão vazando dados sensíveis, segundo reportagem da Wired, citando a empresa de cibersegurança RedAccess.

Fonte da imagem: Mohammad Rahmani / unsplash.com

Especialistas examinaram milhares de sites gerados por IA e descobriram que mais de 5.000 deles não possuíam nenhum mecanismo de segurança ou autenticação. Em muitos casos, o acesso a softwares e arquivos de dados era possível apenas com o endereço do site; alguns acessavam esses dados após o login com qualquer endereço de e-mail. Cerca de 40% dos recursos divulgavam informações sensíveis.

Encontrar esses sites foi fácil: Lovable, Replit, Base44 e Netlify os hospedam em seus próprios subdomínios, e não apenas nos endereços de seus clientes. Uma simples busca no Google e no Bing usando esses subdomínios e outras consultas simples foi tudo o que foi necessário. Os pesquisadores descobriram plantas de instalações médicas contendo informações pessoais de médicos, informações detalhadas sobre compras de publicidade, registros de vendas e envios, correspondências de vendas com clientes contendo os nomes completos e informações de contato dos clientes e muito mais. Em alguns casos, os pesquisadores obtiveram privilégios de administrador nesses sites com facilidade.

Diversos sites de phishing, imitando os sites oficiais do Bank of America, Costco, FedEx, Trader Joe’s e McDonald’s, foram descobertos na plataforma Lovable. A Netlify não comentou o incidente; a Replit e a Base44 afirmaram que os usuários optaram por publicar seus dados publicamente, o que pode ser desativado nas configurações da conta. A Lovable declarou que está investigando os sites falsos de phishing descobertos na plataforma.

Especialistas da RedAccess entraram em contato com alguns clientes dessas plataformas e os informaram sobre o incidente.As vulnerabilidades foram identificadas. Algumas empresas agradeceram aos especialistas em cibersegurança e protegeram os dados ou removeram os recursos. Não foi possível determinar quantos sites vulneráveis ​​semelhantes estão hospedados nos domínios das próprias empresas. Especialistas acreditam que a situação só tende a piorar: a IA permite a criação não apenas de sites, mas também gera código para qualquer outro aplicativo — e esses aplicativos geralmente não são menos vulneráveis.

admin

Postagens recentes

Resultados de junho de 2026: loop versus bolha / Inteligência Artificial

\n\n\nPeter Steinberger se deu ao trabalho de lembrar mensalmente seus leitores na rede social sobre…

5 horas atrás

A Colorful apresentou a placa de desktop ECO HM770-K V20 com Intel Core i9-13900HX móvel integrado e slots DDR4

\nA Colorful lançou a placa-mãe para desktop ECO HM770-K V20 MoDT com um processador móvel…

5 horas atrás

AMD lançou vendas do minisupercomputador AMD Ryzen AI Halo por US$ 4.000 para trabalhar com IA

\nHoje ocorreu o início formal das vendas da plataforma Ryzen AI Halo – um mini-PC…

5 horas atrás

Demissões em massa na Microsoft não se limitarão à divisão Xbox

\nA Microsoft anunciou uma nova onda de cortes que afetam divisões fora do Xbox. As…

5 horas atrás

G.Skill explicou por que a memória DDR5 com AMD EXPO ULL custa muito mais do que a AMD prometeu

\nA empresa G.Skill respondeu às críticas sobre o preço dos módulos de memória com perfis…

6 horas atrás

A sonda Hayabusa 2 errou o asteróide Torifune, que parece bolinhos grudados.

A Agência de Exploração Aeroespacial do Japão (JAXA) informou que a sonda Hayabusa-2 completou com…

6 horas atrás