Шутка в начале: иногда создаётся впечатление, что кнопку «Опубликовать» нажимают с той же лёгкостью, с какой кто‑то выкладывает фото кота — и вот данные уже гуляют по пляжу Интернета. Но смешно не долго.
AI‑платформы обещают волшебство: приложение за секунды. И действительно — кликай, копируй, вуаля. Звучит как благо. Но оказалось, что у этого фокуса есть тёмная сторона.
Исследователи RedAccess прошлись по доменам Lovable, Replit, Base44 и Netlify. Результат — больше 5 000 «веб‑бутылочек», оставленных без пробки. Почти 2 000 из них демонстрировали то, что не следовало бы показывать: медицинские расписания с именами врачей, бухгалтерские таблицы, рекламные бюджеты, записи разговоров чат‑ботов с клиентами, презентации со стратегией — и даже фишинговые страницы, маскирующиеся под известные бренды.
Как это случилось? Часто просто: маркетолог создал сайт, не подумав о пароле. Или разработчик развернул приложение «в прод» без ревью. AI‑инструмент сработал идеально. Без вопросов о безопасности. И вот результат.
Есть и спорные моменты. Часто данные могут быть тестовыми. Иногда это демонстрации. Но миражи не отменяют реальности. Даже несколько подтверждённых случаев — это тревожный звонок.
Что делать? Компании должны вернуть контроль над тем, кто и как публикует приложения. Инструменты тоже могли бы быть добрее к пользователю: предупреждать, блокировать публикацию с признаками секретных данных, включать защиту по умолчанию.
Вывод прост и болезненен: скорость — не всегда друг безопасности. Хотите удобство? Отлично. Но замок на двери тоже нужен. И да — проверяйте URLы. Даже если сайт был создан «за секунды», последствия могут длиться годами.