AIで即席生成された数千のウェブアプリが企業・個人データを公開状態で露出

Lovable、Base44、Replit、Netlifyといった、AIを使って誰でも短時間でウェブアプリを作れるサービスから、数千件のアプリがインターネット上で企業や個人の機密情報を公開していると報じられた。これらのサービスは非エンジニアでもアプリを立ち上げられる利便性を提供する一方で、公開設定や認証が不十分な事例が多数確認されている。

何が問題かというと、内部資料や個人情報の露出はプライバシー侵害や企業の情報漏洩、法令遵守上のリスクにつながる点だ。迅速にアプリを展開できるローコード／ノーコード的な流れが、設定ミスや運用上の見落としを助長すると、利便性が逆に大きな脆弱性となり得る。

AI業界への示唆としては、プラットフォーム側の「安全な初期設定」や公開状態の自動検知・警告、利用者側の監査体制やアクセス管理の必須化が重要になる。生成AIや自動化ツールの普及は開発の民主化を促すが、それに伴う運用リスクにも対応する設計・運用ルールと、場合によっては規制面での注視が求められるだろう。