ثغرة أمنية في التعليمات البرمجية التي تم إنشاؤها بواسطة الذكاء الاصطناعي: ثغرة أمان "ترميز الاهتزاز" في Lovable
2025-05-30
كشفت منصة Lovable، التي تستخدم الذكاء الاصطناعي لإنشاء التعليمات البرمجية بسرعة، عن ثغرة أمنية خطيرة بسبب أسلوبها المبسط للاتصال بقاعدة البيانات. يمكن للمستخدمين الاتصال مباشرة بقواعد بيانات Supabase، وقد أدى التكوين غير الصحيح لوظائف التحكم في الوصول إلى الكشف عن معلومات شخصية. على الرغم من أن Lovable قد أدخلت فحصًا أمنيًا، إلا أنه لا يفحص سوى ما إذا كانت وظائف التحكم في الوصول إلى Supabase مُفعّلة، وليس ما إذا كانت مُكوّنة بشكل صحيح. ينصح خبراء الأمن بتجنب الوصول المباشر لقاعدة البيانات من قِبل المستخدمين. تُبرز حادثة Lovable التحديات الأمنية التي تفرضها أدوات إنشاء التعليمات البرمجية بواسطة الذكاء الاصطناعي؛ حتى التعليمات البرمجية الخالية من العيوب يمكن تنفيذها بطريقة خطيرة.
التكنولوجيا
إنشاء التعليمات البرمجية