Het recente beveiligingsfiasco van Lovable geeft professionele software-ingenieurs nog een reden om precies dat te doen wees voorzichtig met trillingscodering.
Op maandag, gebruiker genaamd Lief en zei dat de Zweedse start-up voor AI-codering te maken kreeg met een massale datalek “die gevolgen had voor elk project dat vóór november 2025 werd gemaakt.”
De persoon, die op X de gebruikersnaam ‘Impulsive’ draagt, zei dat hij via zijn gratis Lovable-account toegang had tot de code van andere gebruikers, de AI-chatgeschiedenis en klantgegevens.
“Medewerkers van Nvidia, Microsoft, Uber en Spotify hebben allemaal een account. De bug werd 48 dagen geleden gerapporteerd. Hij is nog niet opgelost. Ze hebben hem als duplicaat gemarkeerd en opengelaten”, schreven ze.
In de antwoordLovable ontkende dat er sprake was van een datalek en zei dat het bekijken van de openbare code van het project een bewuste beslissing was.
Na reacties van X te hebben ontvangen over de duidelijkheid van de boodschap en hoe gebruikers hun gegevens in de toekomst moeten beveiligen, deelde Lovable een tweede verklaring.
Het bedrijf legt uit dat anderen ‘openbare’ projecten kunnen bekijken ‘zodat het gemakkelijker wordt om te ontdekken wat anderen bouwen’. Het voegde eraan toe dat de publieke zichtbaarheid sinds december standaard is uitgeschakeld voor alle abonnementsniveaus.
In een tweede verklaring erkende Lovable ook het beveiligingslek dat voor het eerst werd opgemerkt door de oorspronkelijke X-post.
“Helaas hebben we in februari, terwijl we de rechten in onze backend verenigden, per ongeluk de toegang tot chat in openbare projecten opnieuw ingeschakeld”, schreef Lovable. “Toen we hiervan hoorden, hebben we de wijziging onmiddellijk teruggedraaid om alle openbare projectchats weer privé te maken. We waarderen de onderzoekers die dit hebben ontdekt.”
Sommige gebruikers zeiden dat ze de transparantie van Lovable op prijs stelden, terwijl anderen zeiden dat de eerste boodschap van het bedrijf verwant was aan ‘gaslighting’.
Tom Van de Wiele, oprichter van beveiligingsbedrijf Hacker Minded, vertelde Business Insider dat het incident “weer een flagrant voorbeeld is van het gebrek aan veilige standaardinstellingen en mislukte dreigingsmodellen in het tijdperk van automatisering en AI.”
Hij voegde eraan toe dat het vertrouwen op gebruikers om te begrijpen wat openbaar is en wat niet ‘uiteindelijk altijd mislukt’.
Jake Moore, mondiaal cyberbeveiligingsadviseur bij ESET, zei dat het debat over de vraag of het incident als een inbreuk kan worden gekwalificeerd, het risico inhoudt dat het grotere probleem wordt genegeerd.
“Het is niet echt een veel voorkomende overtreding, maar het is ook niet gevaarlijk”, vertelde hij aan Business Insider. “Dit is in wezen meer een ontwerpfout, omdat de gegevens worden blootgesteld in plaats van gehackt.”
“Als een bedrijf ruzie maakt over semantiek en niet over impact, betekent dit meestal dat de beveiliging niet vanaf de eerste dag is geïmplementeerd, en dat is de realiteit waar het allemaal om draait”, voegde hij eraan toe.
Een afweging
Over het algemeen raden professionele ontwikkelaars dit niet aan overmatige afhankelijkheid van AI omdat dit kan resulteren in rommelige, ongeteste code. Ze zeggen dat vibratiecodering is inbegrepen kwesties op het gebied van informatiebeveiliginginclusief openbaar gemaakte bedrijfsgegevens.
Van de Wiele zei dat bedrijven die deze tools maken vaak te maken krijgen met een afweging tussen het gebruiksvriendelijk maken van het product en het veilig houden ervan – maar dit is geen excuus voor zwakke bescherming.
“Bedrijven zitten vaak in een moeilijke situatie, omdat ze de wrijving voor nieuwe gebruikers willen verminderen en zich tegelijkertijd willen beschermen tegen dataschrapers”, zei hij, eraan toevoegend dat er reële gevolgen zijn voor gebruikers wier informatie zou kunnen worden verzameld en doorverkocht.
Moore zei dat tools voor vibratiecodering deze risico’s kunnen verergeren als gebruikers niet volledig begrijpen waaraan ze worden blootgesteld.
“Vibe-codering blijft het optreden van slechte standaardfouten versnellen en gebruikers moeten zich hiervan expliciet bewust zijn en over kluizen en back-ups beschikken”, zei hij.
Deze dynamiek zou ervoor kunnen zorgen dat dit soort incidenten vaker gebeuren, opperde hij.
“Als gebruikers onbedoeld gevoelige gegevens kunnen vrijgeven via standaardinstellingen voor AI-codering, hoeven aanvallers niets te hacken”, aldus Moore.
Een reeks veiligheidsongevallen
De fout van Lovable vond plaats na twee andere fouten groot datalek van AI-bedrijven in de afgelopen weken.
Eind maart had Anthropic ongelijk lekkende archieven uit bijna 2.000 bestanden en 500.000 regels code. Anthropic zei destijds dat “er geen gevoelige gegevens of klantgegevens bij betrokken waren of openbaar werden gemaakt.”
Eerder deze week, Vercel website-hostingplatform zei dat het een incident had geïdentificeerd waarbij ongeautoriseerde gebruikers toegang kregen tot bepaalde interne Vercel-systemen.
Vercel zei dat het incident voortkwam uit een hack van Context.ai, een tool van derden die door Vercel-medewerkers wordt gebruikt. Met die toegang nam de aanvaller het Google Workspace-account van de medewerker over, waardoor hij ook toegang kreeg tot meerdere Vercel-omgevingen.
“We doen actief onderzoek en hebben experts op het gebied van incidentrespons ingeschakeld om te helpen bij het onderzoek en het herstel. We hebben de wetshandhaving op de hoogte gebracht en zullen deze pagina bijwerken naarmate het onderzoek vordert”, zei Vercel maandag in een verklaring.
In de podcast van februari Andreessen Horowitz algemeen partner Anish Acharya zegt dat bedrijven voor geen enkel onderdeel van hun bedrijfsvoering AI-ondersteunde codering mogen gebruiken, omdat dit het risico niet waard is. Bovendien brengt het vertrouwen op AI om code te schrijven risico’s met zich mee, zei hij.
