pOS
Az AI elkészíti a CV-det — te csak az álláshirdetés linkjét add meg
positionOS CV · Ingyenesen kipróbálható
Kipróbálom
Hirdetés
FRISS
A HR szakemberek 65%-a nem érzi magát felkészültnek az AI alkalmazásáraHR-es fizetések nőttek a legjobban a nonprofit szektorbanA cégek elhanyagolják a munkavállalói bizalom mérését264 ezer font kártérítést kapott a megtorlásként elbocsátott takarítóMiért kell a vállalatoknak már most kísérletezniük a kvantumszámítástechnikával A HR szakemberek 65%-a nem érzi magát felkészültnek az AI alkalmazásáraHR-es fizetések nőttek a legjobban a nonprofit szektorbanA cégek elhanyagolják a munkavállalói bizalom mérését264 ezer font kártérítést kapott a megtorlásként elbocsátott takarítóMiért kell a vállalatoknak már most kísérletezniük a kvantumszámítástechnikával
karrierhírek.hu
Kezdőlap Munkaerőpiac
Több ezer mesterséges intelligencia által készített alkalmazás veszélyezteti a vállalati adatokat
Wired Business · Fotó: Pexels
Karrierhírek / Munkaerőpiac
Munkaerőpiac 2026-05-07

Több ezer mesterséges intelligencia által készített alkalmazás veszélyezteti a vállalati adatokat

Biztonsági kutatók több mint 5000 AI-eszközökkel kódolt webalkalmazást találtak, amelyek semmilyen biztonsági védelmet nem tartalmaznak. A vizsgált appok 40%-a érzékeny vállalati és személyes adatokat tesz hozzáférhetővé bárki számára.

Ez a cikk az eredeti, angol nyelvű forrás tömörített magyar összefoglalója, amelyet AI készített. Az eredeti, teljes tartalom a cikk alatti linken olvasható.

A RedAccess kiberbiztonsági cég kutatói több mint 5000 mesterséges intelligencia alapú fejlesztőeszközökkel készített webalkalmazást azonosítottak, amelyek gyakorlatilag semmilyen biztonsági védelmet vagy hitelesítést nem tartalmaznak. A vizsgálat a Lovable, Replit, Base44 és Netlify AI-szoftverfejlesztő eszközökkel készült alkalmazásokat érintette.

A kutatás vezetője, Dor Zvi szerint a feltárt alkalmazások mintegy 40%-a érzékeny adatokat tartalmaz, amelyhez bárki hozzáférhet pusztán az alkalmazás webcímének megtalálásával. A kiszivárgó információk között szerepelnek:

  • Egészségügyi adatok
  • Pénzügyi információk
  • Vállalati prezentációk és stratégiai dokumentumok
  • Chatbot-ügyfélbeszélgetések részletes naplói

"Ez az egyik legnagyobb esemény, ahol emberek vállalati vagy más érzékeny információkat tesznek közzé a világ bármelyik részéről elérhető módon" - nyilatkozta Zvi. Hozzátette: "A végeredmény az, hogy a szervezetek ténylegesen vállalati adatokat szivárogtatnak ki a vibe-kódolású alkalmazásokon keresztül."

A kutatók meglepően egyszerűen jutottak a sebezhetőségek nyomára. Mivel a Lovable, Replit, Base44 és Netlify lehetővé teszi, hogy a felhasználók az AI cégek saját domainjén hostoljanak alkalmazásokat (nem pedig saját domaineken), egyszerű Google és Bing keresésekkel azonosítottak több ezer sebezhető appot. A keresések során az AI cégek domainjeit kombinálták más keresési kifejezésekkel.

A probléma gyökere abban rejlik, hogy az AI-alapú kódolóeszközök bárki számára lehetővé teszik webalkalmazások létrehozását és publikálását egyetlen kattintással, anélkül hogy bármilyen biztonsági intézkedést építenének be automatikusan. Egyes alkalmazások egyetlen védelmi mechanizmusa csupán annyi volt, hogy a látogatóknak be kellett jelentkezniük bármilyen email címmel - tényleges hitelesítés nélkül.

A felfedezés rávilágít arra, hogy miközben a mesterséges intelligencia egyre inkább átveszi a modern programozók munkáját, a kiberbiztonsági szakértők korábban figyelmeztetett hackelhető hibák bevezetésén túl sokkal súlyosabb probléma is felmerül: a biztonsági intézkedések teljes hiánya, ami még a rendkívül érzékeny vállalati és személyes adatok esetében is előfordul.

Szponzorált
pOS
Ne csak olvasd a trendeket — alkalmazd a CV-dben

A positionOS CV elemzi az álláshirdetést, és másodpercek alatt személyre szabott CV-t és kísérőlevelet generál — a legfrissebb piaci elvárásoknak megfelelően.

Kipróbálom ingyen Regisztráció után azonnal használható
Olvasd el a teljes eredeti cikket
Wired Business — Thousands of Vibe-Coded Apps Expose Corporate and Personal Data on the Open Web
https://www.wired.com/story/thousands-of-vibe-coded-apps-expose-corporate-and-personal-data-on-the-open-web/