Статический анализ 48 приложений, сгенерированных ИИ: 90% имели уязвимости в безопасности

Недавно один разработчик поделился результатами статического анализа 48 публичных репозиториев на GitHub, созданных с помощью Lovable, Bolt или Replit. Выводы: 90% содержали хотя бы одну уязвимость безопасности. Разбивка проблем:

• 44% — пробелы в аутентификации: маршруты не защищены, несмотря на наличие системы входа
• 33% — функции Postgres, помеченные как SECURITY DEFINER, что обходит защиту на уровне строк
• 25% — BOLA/IDOR: отсутствие проверок владения в запросах к базе данных
• 25% — закоммиченные файлы .env или конфигурации

Пробел в аутентификации показателен: AI-инструменты генерируют рабочие потоки входа (регистрация, подтверждение email, сессии, сброс пароля), но часто не защищают отдельные API-маршруты или страницы. Промпт был «создай панель управления с аутентификацией» — LLM построил и то, и другое, но не проверил неявно, что каждый маршрут защищен. Эта закономерность систематична, а не случайна.

SECURITY DEFINER — скрытая проблема: AI-инструменты генерируют такие функции для устранения ошибок прав доступа локально. Функция выполняется как суперпользователь БД, обходя все политики RLS. Приложение отлично работает локально, но становится уязвимым в продакшене — без каких-либо ошибок или предупреждений.

Автор отмечает, что это не специфичная для Claude проблема; это ограничение LLM, генерирующих код по запросам «напиши мне работающее приложение» без учета злонамеренных сценариев.