VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

2000+ публичных Vibe‑Coding приложений с утечками: угроза для корпоративной безопасности

2000+ публичных Vibe‑Coding приложений с утечками: угроза для корпоративной безопасности

Коллеги, хочу обратить внимание в сфере кибербезопасности: исследование Red Access выявило 380 000 публичных активов на vibe‑coding платформах; ~5 000 корпоративных, >2 000 с чувствительными данными и без базовых контролей.

Ключевое:
— такие приложения создают неразработчики и подключают CRM/BI/ERP напрямую;
— EDR, DLP, CASB и SSE часто не видят сессионный путь и unmanaged‑устройства;
— публикация и OAuth‑гранты происходят в браузерной сессии — нужен контроль на уровне сессии.

Почему это важно: Shadow AI превращается в продукт, напрямую открывающий доступ к данным.

Рекомендую: опрос сотрудников, инвентаризация, санкционированный путь и непрерывная сессионная видимость.

Как у Вас контролируют самодельные приложения?

#кибербезопасность #ShadowAI #vibecoding #информационнаябезопасность

Последние комментарии

Комментариев пока нет.