5.000 aplicativos 'vibe-coded' acabaram de provar que a IA sombra é a nova crise de buckets S3
Pesquisas revelam que milhares de aplicativos criados por ferramentas de IA generativa, conhecidas como 'vibe coding', estão expondo dados corporativos sensíveis devido a configurações de segurança inadequadas e falta de governança.
|
08/05 às 17:57
Pontos principais
- A empresa de cibersegurança RedAccess identificou 5.000 ativos públicos contendo informações corporativas sensíveis criados em plataformas de 'vibe coding'.
- Os aplicativos frequentemente possuem configurações padrão que os tornam acessíveis publicamente, sendo indexados por mecanismos de busca como o Google.
- Dados expostos incluem informações financeiras, registros médicos e estratégias de negócios, levantando preocupações sobre conformidade com leis como LGPD e GDPR.
- A Gartner prevê que o uso de ferramentas de desenvolvimento por cidadãos comuns aumentará significativamente os defeitos de software até 2028.
- Especialistas recomendam que CISOs implementem varreduras automatizadas, autenticação obrigatória e políticas de governança de IA para mitigar os riscos da 'IA sombra'.
Mencionado nesta matéria
Pessoas
Dor Zvi (CEO da RedAccess)Amjad Masad (CEO da Replit)
Organizações
RedAccessLovableBase44ReplitNetlifySupabaseGartnerIBMEscape.techWizGoogleBank of AmericaFedExTrader Joe’sMcDonald’s
Lugares
Reino UnidoBrasil
