最近、AIプログラミングプラットフォームのLovableがセキュリティーバグにより論争を引き起こしました。研究者によると、誰でも無料アカウントを作成することで、他のユーザーの機密情報、例えば資格情報、チャット履歴、ソースコードにアクセスできました。Lovableは最初、情報漏洩が「意図的な行動」と「ドキュメントの不透明さ」によるものだと述べましたが、その説明は次々と変化しています。

研究者 @weezerOSINT によると、48日前にこのバグを報告したものの、Lovableはこれを「重複提出」として処理しなかったと語っています。その後、この研究者はHackerOneにバグレポートを提出し、提出日は3月3日でした。以降の投稿では、このAIシステムが継続的にユーザーの秘密や個人データを漏洩していることが示されています。

このバグは「オブジェクトレベルの権限検証の欠如」(BOLA)によって引き起こされ、ユーザーが他のユーザーの機密データにアクセスまたは編集できるようになりました。研究者によると、悪意のあるハッキングを行う必要はなく、5回のAPI呼び出しで他人のプロフィール、公開プロジェクトおよびソースコードにアクセスでき、そこからデータベースの資格情報を抽出できます。

Lovableは『登録』への質問に対して返答しませんでしたが、SNS上では初めて、チャットメッセージとコードの可視性に関する懸念を認識したことを明らかにし、「我々はデータ漏洩を経験していない」と声明しました。その後、同社はドキュメントの不透明さに責任を転嫁し、「『パブリック』の定義が十分明確ではなかったことは私たちのミスである」と認めました。

Lovableは、企業ユーザーは2025年5月25日以降、新規プロジェクトを公開に設定できなくなると説明しましたが、以前の無料ユーザーはプライベートプロジェクトを作成するオプションがなく、有料プランにアップグレードする必要があります。最終的には、API内の権限設定の問題が原因でチャット履歴が誤って再び表示されることになったと認めたのです。

このバグの対応について、LovableはHackerOneのパートナーがパブリックプロジェクトのチャット履歴を見ることを予期していたため、さらに深刻な問題として扱わなかったと述べています。HackerOneは初期調査後、外部にはコメントを出していません。

Lovableはこのバグを発見した研究者に感謝を表明し、今後はより良い対応をするとの約束をしています。

ポイント:

📅 研究者がLovableプラットフォームに重大なセキュリティーバグを発見し、他人の機密情報を簡単にアクセスできることを確認しました。

🔧 Lovableは最初、問題をドキュメントの不透明さに帰因していましたが、その説明は繰り返し変化し、最終的にはHackerOneに責任を転嫁しました。

📉 Lovableはバグを修正しており、今後はセキュリティ管理とユーザーとのコミュニケーションを改善すると述べています。