掲載済み (2026-02-21号)
#222 122文字 • 1分

「1行もコードを書いてない」AI製アプリMoltbookの150万APIキー漏洩事件に学ぶセキュリティの教訓

日本語
zenn.dev/helloworld

掲載情報

2026年2月21日土曜日号 未掲載

概要

AIのみで開発されたSNS「Moltbook」が、SupabaseのRLS設定漏れにより150万件のAPIキーを流出させた事件を振り返り、Vibe Codingの危うさを解説する記事です。

詳細内容

「1行もコードを書かずにAIが開発した」として話題になったSNS「Moltbook」が、ローンチわずか3日後に深刻な脆弱性を露呈した事例を解説しています。セキュリティ企業Wizの報告によると、SupabaseのRow Level Security (RLS) が有効化されておらず、認証なしでデータベース内の150万件のAPIキーやプライベートDM、メールアドレスが誰でも取得可能な状態でした。AIは「動くコード」を生成するものの、デフォルトでセキュリティを完備するわけではないため、開発者が知識を持ち、AIに対して別途セキュリティレビューを依頼するなどの対策が必要であることを強調しています。
元記事を読む 他のサマリーを見る