2000+ публичных Vibe‑Coding приложений с утечками: угроза для корпоративной безопасности

Коллеги, хочу обратить внимание в сфере кибербезопасности: исследование Red Access выявило 380 000 публичных активов на vibe‑coding платформах; ~5 000 корпоративных, >2 000 с чувствительными данными и без базовых контролей.
Ключевое:
— такие приложения создают неразработчики и подключают CRM/BI/ERP напрямую;
— EDR, DLP, CASB и SSE часто не видят сессионный путь и unmanaged‑устройства;
— публикация и OAuth‑гранты происходят в браузерной сессии — нужен контроль на уровне сессии.
Почему это важно: Shadow AI превращается в продукт, напрямую открывающий доступ к данным.
Рекомендую: опрос сотрудников, инвентаризация, санкционированный путь и непрерывная сессионная видимость.
Как у Вас контролируют самодельные приложения?
#кибербезопасность #ShadowAI #vibecoding #информационнаябезопасность


Последние комментарии
Комментариев пока нет.