Quét 380.000 ứng dụng dựng bằng AI, hàng nghìn ứng dụng không có bất kỳ kiểu xác thực nào

Từ 2023 tới giờ, vibe-coding luôn bán cùng một câu chuyện — ai cũng có thể dựng được một ứng dụng. Đợt quét mới của RedAccess lần đầu đưa ra một biên lai có thật cho câu chuyện đó. Trong khoảng 380.000 ứng dụng web được dựng bằng các công cụ lập trình hỗ trợ AI và triển khai qua những dịch vụ như Netlify, có khoảng 5.000 ứng dụng không có bất cứ hình thức xác thực nào. Khoảng 40 phần trăm trong số những ứng dụng không được bảo vệ đó đang giữ dữ liệu nhạy cảm — thông tin người dùng, nhật ký hội thoại, dữ liệu thanh toán, thông tin đăng nhập nội bộ. Những con số này hạ cánh đồng thời tại WIRED, Axios và Security Boulevard trong tuần này, và chúng mô tả một loại lỗi mà ngành đã âm thầm chất chồng suốt hai năm.

Những công cụ sinh code được nêu tên là các nền tảng mà bất kỳ người không phải lập trình viên nào cũng đã biết. Lovable, Replit, Base44 và hệ sinh thái rộng hơn của các công cụ “dựng từ một prompt” từ đầu đã bán cùng một lời hứa ngầm — AI không chỉ thay thế việc gõ code, nó thay luôn cả người kỹ sư lẽ ra phải đứng trong vòng kiểm duyệt. Bạn chọn một prompt, nhìn ứng dụng hiện ra, đẩy nó lên môi trường thật qua Netlify hoặc Vercel, chia sẻ đường link. Cái mà đợt quét RedAccess ghi nhận chính là những gì âm thầm lên môi trường thật, mà không một ai trong cái vòng đó dừng lại để hỏi rằng ứng dụng có cần một ổ khóa hay không.

Các lỗ hổng không hề tinh vi. Những ứng dụng không được bảo vệ chẳng đòi hỏi một kẻ tấn công cao tay — chỉ cần một trình duyệt là đủ. Rất nhiều ứng dụng được triển khai với khóa Supabase hoặc Firebase nhúng thẳng vào client bundle, nghĩa là bất kỳ ai có hứng thú đều có thể đọc được cơ sở dữ liệu. Một số còn cho phép ghi vào chính cơ sở dữ liệu đó, tức là một người lạ có thể chỉnh sửa hồ sơ người dùng của bạn. Vài trường hợp để hở cả các điểm cuối quản trị. Loại lỗi này không phải là zero-day, cũng không phải một trường hợp biên cấu hình sai. Nó là sự vắng mặt hoàn toàn của lớp bảo mật.

Bạn cũng có thể thíchTrung Quốc phê duyệt bộ cấy ghép não thương mại đầu tiên trên thế giới, bỏ lại Neuralink phía sau

Vẫn cần một liều hoài nghi, bởi cám dỗ đổ hết tội cho công cụ thì lớn và chỉ đúng một nửa. Một lập trình viên junior xây cùng một ứng dụng từ con số không, không có ai giám sát, cũng sẽ tung ra cái gì đó tương tự. Khác biệt nằm ở quy mô. Các công cụ vibe-coding hạ ngưỡng đầu vào đủ thấp để tổng số ứng dụng đưa lên môi trường thật bởi những người không thể tự suy luận về xác thực bùng nổ. Về mặt kỹ thuật, các công cụ này hoàn toàn có thể đề xuất bộ khung xác thực, nhưng luồng mặc định không bắt buộc; và những người dùng được hưởng lợi nhiều nhất từ chúng lại là những người được trang bị kém nhất để nhận ra rằng cái đó đang thiếu. Lovable nói đang triển khai để bật bộ khung xác thực mặc định. Replit chỉ vào các thiết lập bảo mật mặc định đã có và thừa nhận rằng người dùng có thể tắt chúng đi. Base44 chưa lên tiếng công khai. Các nền tảng đang phản ứng — câu hỏi là phản ứng đó có chạy nhanh hơn đường cong triển khai hay không.

Đọc theo lớp cấu trúc thì khó nuốt hơn. Suốt hai năm, ngành này đã bán việc loại bỏ khâu rà soát chuyên nghiệp khỏi pipeline triển khai như một tính năng, không phải một chi phí. Dữ liệu của RedAccess cho thấy việc loại bỏ ấy ở quy mô lớn trông như thế nào. Ứng dụng chạy được cho người dùng đã dựng ra nó, và cũng chạy được cho bất kỳ ai tình cờ tìm thấy URL. Hai năm tới nhiều khả năng sẽ là một quá trình tích tụ chậm rãi của những vụ việc kiểu này, cho đến khi các nền tảng buộc phải đặt xác thực ở mức framework làm mặc định, hoặc cho tới khi nhà quản lý ép họ phải làm vậy. Cả hai khả năng đều có thể xảy ra. Cơ chế trách nhiệm sản phẩm của Liên minh Châu Âu đã được đọc lại để bao quát phần mềm do AI sinh ra, còn các tổng chưởng lý cấp bang ở Mỹ thì đã bắt đầu lượn quanh chủ đề này.

Người dùng của những nền tảng này hôm nay có thể làm được gì là một phạm vi hẹp. RedAccess đã công bố hướng dẫn cho bốn công cụ được nêu tên — kiểm tra xem ứng dụng có yêu cầu đăng nhập trước khi cho phép truy cập dữ liệu hay không, rà soát các khóa đi kèm trong client bundle, và mặc định coi rằng bất kỳ URL nào đã chia sẻ đều đang bị ai đó quét. Các nền tảng hứa cải thiện. Đợt quét tạo ra câu chuyện này mất vài ngày. Đợt kế tiếp đang được lên kế hoạch.

Bài viết tương tự

ICARUS: Console Edition được công bố cho PlayStation 5 và Xbox Series

DeepSeek V4 rẻ hơn GPT-5 năm lần, hoạt động không cần chip Nvidia

Gambit Suncatcher: Bên trong kế hoạch của Google nhằm chinh phục tương lai AI

Lớp nhận dạng mà internet chưa từng có đang được xây dựng bây giờ — dưới áp lực tổng hợp

Châu Âu bước vào kỷ nguyên exascale với siêu máy tính JUPITER

Bloomberg đặt Alibaba ở đầu kia của đường ống chip Nvidia 2,5 tỷ đô đi qua Thái Lan