זהירות, אתרי אינטרנט שנבנו באמצעות בינה מלאכותית בשיטת וייב קודינג (Vibe Coding) עלולים להוות מלכודת לגולשים תמימים, ולגנוב מידע אישי ואפילו כסף באמצעות נתוני כרטיסי אשראי.
פרצות אבטחה קריטיות
מחקר של חברת טנזאי (Tenzai) הישראלית מגלה, שהאתרים המגניבים שנבנו בכלים של OpenAI, אנת'רופיק, Cursor, Replit ו-Devin, מכילים פרצות אבטחה מסוכנות. והבעיה החמורה ביותר: אין כל דרך לגולש התמים לדעת שהוא נכנס לאתר שנבנה באמצעות וייב קודינג.
במסגרת המחקר, טנזאי השתמשה בחמשת כלי ווייב קודינג כדי לבנות שלושה סוגי אתרים: אתר קניות, פורום ואתר שיתוף קבצים. לאחר מכן הפעילו החוקרים את סוכן הסייבר AI של החברה, שניסה לפרוץ לאתרים בכל דרך אפשרית.
התוצאה: כל האתרים שנוצרו הכילו פרצות אבטחה משמעותיות, חלקן קריטיות, שמאפשרות להאקרים לעקוף הרשאות, לחדור לשירותים פנימיים של השרתים, לגנוב מידע רגיש של משתמשים ואפילו לבצע העברות כספיות לחשבונם של התוקפים.
"חד משמעית, לא הייתי מכניס את פרטי האשראי שלי לשום אפליקציה כזאת", אומר בשיחה עם ynet אורי דוד, חוקר בחברה ועורך המחקר. לדבריו צריך גם להיזהר מהעלאת כל מידע רגיש לאתרי וייב קודינג, כולל תמונות, פרטים אישיים, כתובות, פרטי הזדהות באתרים.
"ראינו מצבים שבהם התוקף ממש יכול להשתלט על השרת עצמו ומשם הוא יכול להוריד קבצים ממשתמשים באפליקציה, ואפילו להריץ להם קוד זדוני על המחשב. משם זה בכלל בלאגן".
הבעיה היא, שאין דרך לדעת אם מדובר באתר מבוסס וייב קודינג. פבל גורביץ', מנכ"ל טנזאי, אומר שאין למשתמש דרך לדעת אם האתר נבנה על ידי אדם בלבד, או אדם שהסתייע ב-AI, או AI שהסתייע באדם, או AI לבדו.
"מה שאנחנו מנסים להגיד למפתחים זה 'תקשיבו, יש קסם מדהים ביכולת של הסוכנים והמודלים החדשים לייצר קוד עם יכולות מטורפות, אבל מתברר שזה עושה באגים מחרידים. ולכן נורא חשוב לבדוק את האבטחה של האפליקציות האלו לפני שאתם מוציאים אותן החוצה".
מהפכת הוויב קודינג
העולם נמצא בעיצומה של מהפיכת הווייב קודינג, כשיותר ויותר משתמשים ללא ניסיון בכתיבת קוד משתמשים בכלים אוטומטיים כדי לפתח אתרים ואפליקציות. הביטוי "וייב קודינג" הומצא על ידי אנדריי קרפטי, ממייסדי OpenAI, שתיאר כך את סגנון העבודה החדש שלו: "אני רואה דברים, אני אומר דברים, אני מריץ דברים - וזה עובד".
בשנה האחרונה בניית האתרים באמצעות דיבור והנחיות ל-AI הפכה מתופעת רשת למיינסטרים, כאשר יותר ויותר חברות דוחפות מפתחים להשתמש בכלי וייב קודינג כדי להאיץ את הפיתוח.
במקביל גוברמת התופעה של יזמים המגיעים לפגישות עם אב-טיפוס שהם יצרו כמה שעות לפני כן בשיטה הזו, וקרנות השקעה המחפשות סטארטאפים של יזם בודד, שמפתח באמצעות וייב קודינג. האם גילוי חולשות הגנת הסייבר עלול להעכיר את ההתלהבות?
"אנחנו לא באים להרוס את המסיבה", אומר אורי דוד, "אנחנו לחלוטין בעד התקדמות התחום. אבל חשוב שאנשים יבינו את ההשלכות שיכולות להיות לזה אם עושים את זה בצורה לא מוגנת. אנחנו רואים שזה קורה המון - אם מישהו בונה אפליקציה שכולה מבוססת וייב קודינג, הסיכוי שלא יהיו בו חולשות אבטחה קריטיות הוא מאוד נמוך".
ממה בכל זאת כדאי לנסות ולהיזהר?
דוד: "סוג האתרים שהכי הייתי נזהר מהם, הם של אנשים שגילו את הקסם הזה, שהם לא באים מרקע טכנולוגי, ושהם באמת יכולים בעזרת כמה פרומפטים פשוטים להרים אפליקציה שנראית נהדרת ועובדת נהדר.
"ראינו מקרים של אנשים שעשו את זה, הרימו את האפליקציה שלהם, פרסמו אותה בלינקדאין ושעה אחרי זה הם התחילו לפרסם הודעות נחרדות של 'אוי לא, פרצו לי, אני לא מבין מה קרה'".
"ראינו מקרים של אנשים שעשו את זה, הרימו את האפליקציה שלהם, פרסמו אותה בלינקדאין ושעה אחרי זה הם התחילו לפרסם הודעות נחרדות"
אחד הממצאים המעניינים של המחקר הוא שבחלק מהמקרים האתרים שנבנו על ידי AI מאפשרים ביצוע פעולות לא הגיוניות מבחינת בני אדם, כמו למשל להזמין מספר שלילי של מוצרים או לקבוע מחיר שלילי למוצר. "אלה חולשות בהיגיון העסקי", אומר דוד, "זו לא כמו חולשה קלאסית שמתרחשת בקוד, אלא מדובר בעיצוב לא נכון של האפליקציה".
לדבריו, שלושה מהכלים שנבחנו אפשרו להזין כמויות ומחירים שליליים, מה שמראה שאין לכלים האלה היגיון בריא. "הם יודעים לכתוב את הקוד שאתה מבקש מהם, והם עושים את זה לא רע, אבל אי אפשר לצפות מהם שיקבלו החלטות מושכלות", דוד טוען.
חברת טנזאי, שהוקמה לפני שמונה חודשים, פיתחה טכנולוגיה מבוססת AI שבודקת ללא הרף את העמידות של אתרים בפני כל סוגי המתקפות והיא מחליפה את השירותים הידניים של מומחי סייבר שהם איטיים ויקרים.
פוטנציאל השוק של החברה הביא את המשקיעים שלה לגייס עבורה סכום חסר תקדים של 75 מיליון דולר בסיבוב ראשון (סיד), הגדול ביותר בהיסטוריה של ההייטק הישראלי. לפי הערכה, החברה שווה כבר 330 מיליון דולר - סכום עצום בשלב כה מוקדם.
לדבריו של גורביץ', החברה מתרחבת בימים אלה, מגייסת עובדים רבים ומגיעה ללקוחות חדשים כל העת. "יש ביקוש מאוד גדול בשוק, הוא זועק עזרה".
אתה יודע מה מטריד כאן? שכל מה שאתם עושים, יכולה לעשות גם קבוצת תקיפה. רק שבמקום להתריע, היא תנצל את הפרצות האלו
"זה בדיוק מה שקורה. התוקפים גילו כבר מזמן את עולם ה-AI והם עושים אוטומציה בדיוק כמונו. הם משתמשים ב-AI בשביל לצמצם משמעותית את חלון הזמן בין מציאת פרצה חדשה לבין הניצול שלה".
בסופו של יום, מדובר בשדה קרב אכזרי מבחינת חברות וארגונים. בעבר הן היו עושות בדיקות חדירה תקופתיות. עם יכולות ה-AI החדשות לנסות פרוץ לאתרים ללא הרף, סכנת פריצה היא מוחשית ומיידית. זו בעצם השאלה מי ימצא את הפרצה קודם – חברה כמו טנזאי ודומותיה, או ההאקרים.
