Faille de sécurité dans le code généré par IA : vulnérabilité du « vibe coding » de Lovable
Lovable, une plateforme utilisant l'IA pour générer rapidement du code, a révélé une faille de sécurité importante en raison de sa méthode simplifiée de connexion à la base de données. Les utilisateurs peuvent se connecter directement aux bases de données Supabase, et une mauvaise configuration des contrôles d'accès a entraîné l'exposition d'informations personnelles. Bien que Lovable ait introduit une analyse de sécurité, celle-ci ne vérifie que si les contrôles d'accès Supabase sont activés, et non s'ils sont correctement configurés. Les experts en sécurité recommandent d'éviter l'accès direct des utilisateurs à la base de données. L'incident Lovable souligne les défis de sécurité posés par les outils de génération de code IA ; même un code parfait peut être implémenté de manière dangereuse.