Avec le développement IA, les RSSI inquiets de la fuite des secrets - Le Monde Informatique

PublicitéLorsque Matt Schlicht a créé Moltbook, un réseau social où des agents IA communiquent entre eux, il n'a pas écrit le code lui-même. Il avait simplement une vision de cette application et l'a développée par vibe-coding. Le réseau social a été lancé le 28 janvier 2026 et, quelques jours plus tard, des chercheurs en sécurité y ont détecté de graves failles de sécurité. Les experts de la société de sécurité Wiz et, indépendamment, le chercheur Jameson O'Reilly, ont découvert que la base de données back-end de Moltbook, hébergée sur Supabase, avait été mal configurée. De ce fait, elle offrait un accès étendu en lecture et en écriture aux données de la plateforme. « L'exposition comprenait 1,5 million de jetons d'authentification API, 35 000 adresses e-mail et des messages privés entre agents », ont indiqué les chercheurs de Wiz dans un billet de blog. Dans le développement logiciel traditionnel, la fuite d'un secret résulte généralement d'une erreur. Le plus souvent, un développeur intègre une clé en dur dans le code, copie le mauvais fichier de configuration ou publie du code interne sur un dépôt public. Avec la programmation assistée par l'IA, ces erreurs peuvent survenir rapidement et passer inaperçues, car la vitesse et la fonctionnalité sont souvent privilégiées au détriment de la sécurité. Explosion du volume de code Face à la popularité croissante du vibe-coding, le problème s'aggrave. « Le rythme auquel nous développons et la quantité colos...
[Courte citation de 8% de l'article original]