Falha de segurança em código gerado por IA: vulnerabilidade do 'vibe coding' do Lovable
O Lovable, uma plataforma que usa IA para gerar código rapidamente, expôs uma vulnerabilidade de segurança significativa devido ao seu método simplificado de conexão ao banco de dados. Os usuários podem se conectar diretamente a bancos de dados Supabase, e a configuração incorreta dos controles de acesso levou à exposição de informações pessoais. Embora o Lovable tenha introduzido uma verificação de segurança, ela apenas verifica se os controles de acesso do Supabase estão habilitados, e não se estão configurados corretamente. Especialistas em segurança sugerem evitar o acesso direto do usuário ao banco de dados. O incidente do Lovable destaca os desafios de segurança apresentados pelas ferramentas de geração de código de IA; mesmo um código impecável pode ser implementado de forma perigosa.