Una investigación de la empresa de seguridad RedAccess encontró más de 5.000 aplicaciones creadas con herramientas de vibe coding que exponían datos sensibles de usuarios y organizaciones, revelando lo que los expertos califican como la nueva crisis de IA sombra.

Entre los datos comprometidos había conversaciones médicas de una instalación de cuidado a largo plazo de niños, registros de envío de una compañía naviera con detalles de puertos y rutas, y conversaciones entre doctores y pacientes en entornos hospitalarios.

La investigación también descubrió sitios de phishing construidos sobre la plataforma Lovable que se hacían pasar por Bank of America, FedEx, Trader Joe’s y McDonald’s. Lovable indicó que había comenzado a investigar el problema.

Los investigadores encontraron más de 2.000 vulnerabilidades de alto impacto, más de 400 secretos expuestos incluyendo claves de API y tokens de acceso, y 175 instancias de datos personales altamente sensibles.

La mayoría de los programas de seguridad empresarial fueron diseñados para proteger servidores, endpoints y cuentas en la nube. Ninguno fue diseñado para encontrar un formulario de admisión de clientes accesible públicamente en una aplicación generada por IA.