Портал ISRAland - израильские новости

19.01.2026 | 11:50

Красивый дизайн, аккуратные кнопки и ощущение «обычного сайта». Но за фасадом — серьезная угроза. Израильская компания Tenzai опубликовала исследование, согласно которому сайты, созданные с помощью искусственного интеллекта методом так называемого вайб-кодинга, могут быть опасны для пользователей и использоваться для кражи личных данных и денег с кредитных карт.

Речь идет о ресурсах, собранных с помощью популярных ИИ-инструментов, включая OpenAI и Anthropic, а также Cursor, Replit и Devin. Сайты выглядят современно и работают корректно, но при этом содержат серьезные, а иногда и критические уязвимости безопасности.

Самая большая проблема — обычный пользователь никак не может понять, что перед ним сайт, созданный ИИ без полноценной проверки защиты.

Вайб-кодинг — это способ разработки, при котором человек не пишет код сам, а просто объясняет задачу ИИ обычным языком. Быстро, удобно и модно. Но, как выяснилось, небезопасно. В ходе исследования специалисты Tenzai создали интернет-магазин, форум и сайт обмена файлами с помощью ИИ, а затем попытались их взломать. Результат оказался однозначным: все сайты были уязвимы.

Обнаруженные бреши позволяют обходить систему разрешений, проникать на серверы, воровать персональные данные пользователей и даже переводить деньги злоумышленникам. По словам исследователя Tenzai Ури Давида, вводить данные кредитной карты на таких сайтах — плохая идея. Под угрозой также фотографии, адреса, логины и пароли. В отдельных случаях хакеры могут захватить сервер целиком и запускать вредоносный код на компьютерах пользователей.

Дополнительная опасность — логические ошибки, которые ИИ «не замечает». Например, возможность заказать отрицательное количество товара или установить минусовую цену. Это не классический взлом, а ошибка проектирования, но последствия могут быть не менее разрушительными.

Генеральный директор Tenzai Павел Гурвич подчеркивает, что сегодня у пользователя нет никакого способа определить, кто и как создавал сайт — человек, ИИ или их комбинация. Между тем вайб-кодинг стремительно входит в мейнстрим. Стартапы запускаются за часы, прототипы показывают инвесторам уже на первой встрече, а безопасность часто откладывают на потом.

Эксперты предупреждают: особенно опасны сайты, созданные людьми без технологического бэкграунда. Они могут выглядеть отлично и работать без сбоев — ровно до первого взлома. В Tenzai рассказывают, что не раз видели, как разработчики публиковали такие проекты, а уже через час писали в соцсетях панические сообщения о взломе.

Хакеры, в свою очередь, тоже активно используют ИИ и автоматизируют атаки, сокращая время между обнаружением уязвимости и ее эксплуатацией. В итоге это гонка на скорость — кто первым найдет дыру.

Вывод простой и старомодный, но надежный. Если вы не уверены, кто стоит за сайтом, не спешите вводить там личные данные и тем более данные банковской карты. В эпоху ИИ внешний лоск больше не равен безопасности.

Читайте последние новости раздела "Технологии":
Израильские ученые создали графеновый щит для дронов →
Душ без паники: израильский сайт подсчитает, когда безопасно принять душ →
Израильский стартап возглавил мировой рейтинг тестирования ИИ-кода →
Израильский стартап Guidde привлек 50 млн долларов: ИИ превращает запись экрана в видеоинструкции для сотрудников →
Нобелевский лауреат изобрел устройство, которое собирает воду из сухого воздуха →
Испанский инженер случайно «захватил» 7000 умных пылесосов по всему миру →

Поделиться:

Портал ISRAland - новости Израиля