Le app 'vibe coded' mettono a rischio i dati personali: la sicurezza tradita dall'IA

L'IA nello sviluppo software: una rivoluzione con pesanti controindicazioni

Dalla nascita di ChatGPT nel 2022, l'intelligenza artificiale ha rivoluzionato numerosi settori, ma nessuno come lo sviluppo software ha subito un impatto così profondo. Programmer esperti e principianti utilizzano chatbot e strumenti specializzati per generare codice partendo da semplici descrizioni in linguaggio naturale. Questo metodo, noto come vibe coding, consente di creare applicazioni complete in tempi ridotti, anche a chi non ha competenze tecniche avanzate.

Il lato oscuro delle app 'vibe coded': falle di sicurezza diffuse

Nonostante i vantaggi, il vibe coding nasconde rischi gravi. Una recente indagine di RedAccess, azienda di cybersecurity, ha evidenziato come molte applicazioni sviluppate con piattaforme come Lovable, Replit, Base44 e Netlify presentino falle di sicurezza critiche. Su migliaia di app analizzate, 5.000 non avevano alcuna misura di sicurezza o autenticazione, mentre il 40% esponeva dati sensibili degli utenti, tra cui informazioni mediche, finanziarie, documenti aziendali e registri di conversazioni private con chatbot.

«Il risultato è che le organizzazioni stanno letteralmente diffondendo dati privati tramite applicazioni sviluppate con il vibe coding. Si tratta di uno dei più gravi episodi di fuga di informazioni sensibili mai registrati», ha dichiarato Dor Zvi, cofondatore di RedAccess, a Wired.

Le piattaforme rispondono con scarso impegno

Le reazioni delle piattaforme di vibe coding alle accuse sono state deludenti. Netlify ha ignorato completamente la questione, mentre le altre hanno scaricato la responsabilità sugli utenti, sostenendo che spetta a loro garantire la sicurezza delle proprie applicazioni.

Lovable, ad esempio, ha dichiarato: «Stiamo trattando questo come un problema in corso. Forniamo agli sviluppatori gli strumenti per costruire in modo sicuro, ma la configurazione finale dell'app rimane responsabilità del creatore».

Un paradosso pericoloso

Queste affermazioni risultano paradossali, considerato che le piattaforme stesse promuovono il vibe coding come un metodo semplice per creare software: basta descrivere l'applicazione a un chatbot. Tuttavia, l'IA non è infallibile e il codice generato può contenere vulnerabilità che solo sviluppatori esperti o esperti di sicurezza sarebbero in grado di individuare. Eppure, queste applicazioni stanno sostituendo figure professionali chiave nel processo di sviluppo.

«Chiunque nella tua azienda può generare un'app in qualsiasi momento, senza passare attraverso un ciclo di sviluppo o un controllo di sicurezza. Le persone iniziano a utilizzarla in produzione senza chiedere il parere di nessuno. E lo fanno davvero», ha aggiunto Zvi.

Un futuro incerto per la sicurezza delle app

Il fenomeno del vibe coding sta accelerando la diffusione di applicazioni potenzialmente pericolose, con conseguenze gravi per la privacy e la sicurezza dei dati. Mentre le piattaforme continuano a promuovere questo metodo come una soluzione accessibile, la realtà mostra che la mancanza di controlli adeguati espone utenti e aziende a rischi inaccettabili.