Статический анализ 48 приложений, сгенерированных ИИ: 90% имели уязвимости в безопасности
Недавно один разработчик поделился результатами статического анализа 48 публичных репозиториев на GitHub, созданных с помощью Lovable, Bolt или Replit. Выводы: 90% содержали хотя бы одну уязвимость безопасности. Разбивка проблем:
- 44% — пробелы в аутентификации: маршруты не защищены, несмотря на наличие системы входа
- 33% — функции Postgres, помеченные как
SECURITY DEFINER, что обходит защиту на уровне строк - 25% — BOLA/IDOR: отсутствие проверок владения в запросах к базе данных
- 25% — закоммиченные файлы .env или конфигурации
Пробел в аутентификации показателен: AI-инструменты генерируют рабочие потоки входа (регистрация, подтверждение email, сессии, сброс пароля), но часто не защищают отдельные API-маршруты или страницы. Промпт был «создай панель управления с аутентификацией» — LLM построил и то, и другое, но не проверил неявно, что каждый маршрут защищен. Эта закономерность систематична, а не случайна.
SECURITY DEFINER — скрытая проблема: AI-инструменты генерируют такие функции для устранения ошибок прав доступа локально. Функция выполняется как суперпользователь БД, обходя все политики RLS. Приложение отлично работает локально, но становится уязвимым в продакшене — без каких-либо ошибок или предупреждений.
Автор отмечает, что это не специфичная для Claude проблема; это ограничение LLM, генерирующих код по запросам «напиши мне работающее приложение» без учета злонамеренных сценариев.
📖 Читать источник: r/ClaudeAI
👀 Смотрите также

Компрометация NPM через бэкдор в Axios: влияние на AI-агентов для написания кода
31 марта 2026 года угроза, связанная с КНДР, скомпрометировала npm, опубликовав версии Axios с бэкдором (1.14.1 и 0.30.4) в течение трёхчасового окна. Вредоносное ПО внедрило зависимость, которая загружала платформенно-специфичный RAT, собирала учётные данные и самоудалялась, при этом AI-агенты для написания кода, такие как Claude Code и Cursor, оказались особенно уязвимы из-за автоматических установок через npm.

Хакербот-Коготь: ИИ-бот, использующий уязвимости рабочих процессов GitHub Actions
ИИ-бот под названием hackerbot-claw провёл недельную автоматизированную кампанию атак на CI/CD-конвейеры, добившись удалённого выполнения кода как минимум в 4 из 6 целей, включая проекты Microsoft, DataDog и CNCF. Бот использовал 5 различных методов эксплуатации и похитил токен GitHub с правами на запись.

Усиление безопасности OpenClaw: Многоуровневая защита от рисков автономных агентов.
Разработчик модифицировал код OpenClaw, добавив многоуровневый стек безопасности, включающий строгую регулярную защиту, рекурсивный деобфускатор, профиль AppArmor и интеграцию аудита для предотвращения деструктивных команд и утечки данных автономными агентами.

"Живой дашборд открытых инструментов OpenClaw"
Эта запись выделяет живую панель управления, демонстрирующую открытые панельные управления для инструментов OpenClaw, таких как Moltbot и Clawdbot.