Bản tóm tắt: Lovable, nền tảng mã hóa rung cảm trị giá 6,6 tỷ USD với 8 triệu người dùng, đã phải đối mặt với ba sự cố bảo mật được ghi lại làm lộ mã nguồn, thông tin xác thực cơ sở dữ liệu và hàng nghìn hồ sơ người dùng, trong đó lỗ hổng BOLA gần đây nhất vẫn để ngỏ trong 48 ngày sau khi công ty đóng báo cáo tiền thưởng lỗi mà không báo cáo thêm. Các sự cố này là đại diện cho một vấn đề về cấu trúc trong quá trình mã hóa rung cảm: 40-62% mã do AI tạo ra có lỗ hổng, 91,5% ứng dụng mã hóa rung cảm có ít nhất một lỗ hổng liên quan đến ảo giác AI trong quý 1 năm 2026 và cơ cấu khuyến khích của thị trường khuyến khích sự tăng trưởng về bảo mật tại thời điểm mà 60% tổng số mã mới được dự đoán là do AI tạo ra vào cuối năm nay.
Lovable, nền tảng mã hóa Vibe trị giá 6,6 tỷ USD với 8 triệu người dùng, đã dành hai tháng qua để xử lý các sự cố bảo mật làm lộ mã nguồn, thông tin xác thực cơ sở dữ liệu, lịch sử trò chuyện AI và dữ liệu cá nhân của hàng nghìn người dùng trong các dự án được xây dựng trên nền tảng của nó. Tiết lộ gần đây nhất, được một nhà nghiên cứu bảo mật công bố vào ngày 20 tháng 4, đã tiết lộ một lỗ hổng ủy quyền cấp đối tượng bị hỏng trong API của Lovable, cho phép bất kỳ ai có tài khoản miễn phí truy cập vào hồ sơ, dự án công cộng, mã nguồn và thông tin xác thực cơ sở dữ liệu của người dùng khác chỉ trong khoảng năm lệnh gọi API. Nhà nghiên cứu đã báo cáo lỗ hổng này cho chương trình tiền thưởng lỗi của Lovable vào ngày 3 tháng 3. Lovable đã vá nó cho các dự án mới nhưng chưa bao giờ sửa nó cho những dự án hiện có, đánh dấu báo cáo tiếp theo là bản sao và đóng nó lại. Theo báo cáo, lỗ hổng này đã tồn tại được 48 ngày.
Phản hồi của Lovable tuân theo một khuôn mẫu mà các nhà nghiên cứu bảo mật nhận thấy nhiều điều đáng chú ý hơn chính lỗ hổng bảo mật. Công ty lần đầu tiên đăng trên X rằng họ “không bị vi phạm dữ liệu”, gọi dữ liệu bị lộ là “hành vi có chủ ý”. Sau đó, nó đổ lỗi cho tài liệu của chính mình, nói rằng “công cộng” ngụ ý “không rõ ràng.” Sau đó, họ đổ lỗi cho đối tác nhận thưởng lỗi HackerOne, nói rằng các báo cáo là “đã đóng cửa mà không leo thang vì các đối tác HackerOne của chúng tôi cho rằng việc xem các cuộc trò chuyện của các dự án công cộng là hành vi có chủ ý.” Cuối ngày hôm đó, họ đưa ra lời xin lỗi một phần thừa nhận rằng “chỉ chỉ ra các vấn đề về tài liệu là không đủ.” Cybernews đưa tin tiêu đề: “Đáng yêu tiếp tục chuyến đi cái tôi phủ nhận tính dễ bị tổn thương, sau đó đổ lỗi cho người khác về tính dễ bị tổn thương đã nói.”
Những gì đã được phơi bày
Sự cố tháng 4 đã ảnh hưởng đến các dự án được tạo trước tháng 11 năm 2025. Nhà nghiên cứu đã chứng minh rằng việc trích xuất mã nguồn của người dùng từ API của Lovable cũng mang lại thông tin xác thực cơ sở dữ liệu Supabase được mã hóa cứng được nhúng trong mã đó. Một dự án bị ảnh hưởng thuộc về Connected Women in AI, một tổ chức phi lợi nhuận của Đan Mạch. Dữ liệu bị lộ của nó chứa hồ sơ người dùng thực bao gồm tên, chức danh công việc, hồ sơ LinkedIn và ID khách hàng Stripe, với các hồ sơ được liên kết với các cá nhân tại Accenture Đan Mạch và Trường Kinh doanh Copenhagen. Các nhân viên tại Nvidia, Microsoft, Uber và Spotify được cho là có tài khoản Lovable gắn liền với các dự án bị ảnh hưởng.
💜 của công nghệ EU
Những tin đồn mới nhất từ bối cảnh công nghệ EU, câu chuyện từ người sáng lập thông thái Boris của chúng tôi và một số tác phẩm nghệ thuật AI đáng nghi vấn. Nó miễn phí hàng tuần trong hộp thư đến của bạn. Đăng ký ngay bây giờ!
Đây là sự cố bảo mật thứ ba được ghi nhận liên quan đến nền tảng này. Vào tháng 2, một doanh nhân công nghệ tên là Taimur Khan đã tìm thấy 16 lỗ hổng, trong đó có 6 lỗ hổng nghiêm trọng, trong một ứng dụng duy nhất được lưu trữ trên Lovable và được đăng trên trang Khám phá của chính ứng dụng đó với hơn 100.000 lượt xem. Nghiêm trọng nhất là logic xác thực đảo ngược cấp cho người dùng ẩn danh toàn quyền truy cập trong khi chặn người dùng được xác thực. Ứng dụng này, một công cụ EdTech được hỗ trợ bởi AI, đã tiết lộ 18.697 hồ sơ người dùng, bao gồm 4.538 tài khoản sinh viên từ các tổ chức bao gồm UC Berkeley và UC Davis, trong đó có cả trẻ vị thành niên có thể sử dụng nền tảng này. Khan đã báo cáo những phát hiện của mình thông qua kênh hỗ trợ của Lovable. Vé của anh ấy đã bị đóng mà không có phản hồi.
Một nghiên cứu trước đó vào tháng 5 năm 2025 cho thấy 170 trong số 1.645 ứng dụng lấy mẫu do Lovable tạo có vấn đề cho phép bất kỳ ai truy cập thông tin cá nhân. Khoảng 70% ứng dụng đáng yêu đã bị tắt hoàn toàn tính năng bảo mật cấp hàng.
Vấn đề về cơ cấu
Đáng yêu không phải là điều duy nhất không an toàn. Nó đại diện là không an toàn. Nền tảng này tạo ra các ứng dụng full-stack sử dụng React, Tailwind và Supabase để đáp ứng các lời nhắc bằng ngôn ngữ tự nhiên, một quá trình mà ngành gọi là mã hóa rung cảm sau khi Andrej Karpathy đặt ra thuật ngữ này vào tháng 2 năm 2025. Cách tiếp cận này cho phép mọi người mô tả một ứng dụng và xây dựng ứng dụng đó bằng mô hình AI mà không cần viết hoặc xem lại mã. Từ điển tiếng Anh Collins đã đặt tên nó là Từ của năm cho năm 2025. Gartner dự đoán rằng 60% tổng số mã mới sẽ do AI tạo ra vào cuối năm nay.
Dữ liệu bảo mật trên toàn bộ danh mục là nhất quán. Tùy thuộc vào nghiên cứu, từ 40 đến 62% mã do AI tạo ra có chứa lỗ hổng bảo mật. Theo phân tích của 470 yêu cầu kéo GitHub, mã do AI viết tạo ra sai sót với tỷ lệ gấp 2,74 lần tỷ lệ mã do con người viết. Một đánh giá vào quý 1 năm 2026 đối với hơn 200 ứng dụng được mã hóa rung cảm cho thấy 91,5% có ít nhất một lỗ hổng có thể theo dõi được do ảo giác AI. Hơn 60% khóa API hoặc thông tin xác thực cơ sở dữ liệu bị lộ trong các kho lưu trữ công cộng. Các lớp lỗ hổng bảo mật giống nhau trên mọi nền tảng mã hóa rung cảm chính: bảo mật cấp hàng bị vô hiệu hóa, bí mật được mã hóa cứng, thiếu xác minh webhook, lỗi chèn và kiểm soát truy cập bị hỏng.
Bolt.new tắt tính năng bảo mật cấp hàng theo mặc định. Con trỏ đã được vá nhiều CVE, bao gồm cả tính năng bỏ qua phân biệt chữ hoa chữ thường cho phép thực thi mã từ xa liên tục. Các nhà nghiên cứu tại Pillar Security đã chứng minh “cửa sau tập tin quy tắc” cuộc tấn công trong đó tin tặc đưa các hướng dẫn độc hại ẩn vào các tệp cấu hình được Cursor và GitHub Copilot sử dụng. Một cuộc tấn công riêng “chỉ huy đặc vụ” Cuộc tấn công vào tháng 3 cho thấy việc tiêm kịp thời vào các tác nhân mã hóa AI có thể chuyển đổi các công cụ mã hóa tự động thành nền tảng phân phối phần mềm độc hại được điều khiển từ xa. Vào tháng 1, mạng xã hội được mã hóa rung cảm Moltbook đã bị vi phạm trong vòng ba ngày kể từ khi ra mắt, làm lộ 1,5 triệu mã thông báo xác thực API và 35.000 địa chỉ email thông qua cơ sở dữ liệu Supabase bị định cấu hình sai và không có bảo mật cấp hàng.
Vấn đề khuyến khích kinh tế
Các công ty bảo mật đang huy động tiền đặc biệt để giải quyết khoảng cách. Escape đã huy động được 18 triệu USD để thay thế thử nghiệm thâm nhập thủ công bằng các tác nhân AI quét các ứng dụng được mã hóa rung cảm, trích dẫn hơn 2.000 lỗ hổng có tác động mạnh và hàng trăm bí mật bị lộ trong các hệ thống sản xuất trực tiếp. Bản thân Lovable đã hợp tác với Aikido để đưa cơ chế pentest tự động vào nền tảng của nó. Nhưng cấu trúc khuyến khích cơ bản của thị trường hoạt động chống lại an ninh.
Đáng yêu đạt 4 triệu đô la doanh thu định kỳ hàng năm trong bốn tuần đầu tiên và 10 triệu đô la sau hai tháng với đội ngũ 15 người. Nó đã huy động được 200 triệu USD với mức định giá 1,8 tỷ USD vào tháng 7 năm 2025 và 330 triệu USD ở mức 6,6 tỷ USD vào tháng 12, cao hơn gấp ba lần mức định giá trong 5 tháng. Việc áp dụng mã hóa rung cảm của doanh nghiệp đã tăng 340% so với năm trước. Tỷ lệ chấp nhận của người dùng không có kỹ thuật đã tăng 520%. 87% các công ty trong Fortune 500 đã áp dụng ít nhất một nền tảng mã hóa cảm xúc. Thị trường khen thưởng tốc độ và khả năng tiếp cận. Bảo mật là một trung tâm chi phí làm chậm cả hai.
Kết quả là một danh mục trong đó các nền tảng thống trị tạo ra mã không an toàn theo mặc định, người dùng tạo mã đó thiếu chuyên môn để xác định các lỗ hổng và bản thân các nền tảng cũng có động cơ tài chính để ưu tiên tăng trưởng hơn là khắc phục. Cách Lovable xử lý các sự cố tháng 3 và tháng 4 minh họa chính xác động lực: một báo cáo lỗi có thưởng đã bị đóng mà không leo thang, một lỗ hổng ảnh hưởng đến hàng nghìn dự án đã được vá cho người dùng mới chứ không phải cho những người dùng hiện tại và phản hồi của công chúng xoay quanh việc từ chối, làm chệch hướng và một lời xin lỗi một phần trong vòng một ngày.
Khoảng trống quy định
Các nghĩa vụ có rủi ro cao của Đạo luật AI của EU có hiệu lực từ ngày 2 tháng 8, đòi hỏi sự minh bạch, sự giám sát của con người và quản trị dữ liệu đối với các hệ thống AI. Đạo luật SB 53 của California và Đạo luật RAISE của New York yêu cầu các nhà phát triển AI hàng đầu phải công bố các khuôn khổ an toàn và báo cáo sự cố. Nhưng không có quy định nào trong số này đề cập cụ thể đến tính bảo mật của mã do mô hình AI tạo ra cho người dùng cuối và dữ liệu áp dụng cho thấy thị trường đang chuyển động nhanh hơn mức các cơ quan quản lý có thể phản hồi. Dịch vụ tài chính và chăm sóc sức khỏe, hai lĩnh vực được quản lý nhiều nhất, cho thấy tỷ lệ chấp nhận mã hóa rung cảm thấp nhất lần lượt là 34 và 28%, điều này cho thấy rằng thị trường tự nhận ra khoảng cách tuân thủ ngay cả khi các quy định vẫn chưa bắt kịp.
Như Trend Micro đã đóng khung nó: “Rủi ro thực sự của mã hóa rung cảm không phải là việc AI viết mã không an toàn. Đó là mã vận chuyển của con người mà họ không bao giờ có cơ hội bảo vệ được.“Mức tăng 84% trong số lượt gửi trên App Store nhờ các công cụ mã hóa rung cảm cho thấy khối lượng mã chưa được xem xét đưa vào sản xuất đang tăng nhanh. Chỉ riêng trong tháng 3, 35 CVE đã được tiết lộ từ mã do AI tạo ra, tăng từ 6 CVE vào tháng 1 và Georgia Tech ước tính con số thực tế cao hơn từ 5 đến 10 lần so với những gì được phát hiện.
Đáng yêu là công ty khởi nghiệp phần mềm phát triển nhanh nhất trong lịch sử theo nhiều tiêu chí. Đây cũng là một công ty đã đóng một báo cáo về lỗ hổng nghiêm trọng mà không đọc nó, khiến hàng nghìn dự án bị lộ trong 48 ngày và phản hồi việc tiết lộ công khai bằng cách phủ nhận hành vi vi phạm, đổ lỗi cho tài liệu của mình, đổ lỗi cho đối tác nhận thưởng lỗi và sau đó xin lỗi về lời xin lỗi. Mẫu này không phải là duy nhất của Lovable. Đó là mô hình của một danh mục đã tạo ra những công cụ phi thường để tạo ra phần mềm và hầu như không có gì để bảo mật phần mềm.
Nguồn The Next Web