News Hunderte Datenbanken offen im Netz: KI-Agenten übernehmen unsichere Voreinstellungen ohne Kontrolle

[Andy]

Hunderte Webseiten von Unternehmen und kleinen Startups stehen mit offenen Datenbanken im Netz, berichtet die Zeit. Auslöser ist der Recherche zufolge mit KI-Agenten erstellter Code, bei dem oftmals die Datenbank-Software Supabase verwendet wurde, ohne die unsicheren Standardeinstellungen zu ändern.

Zur News: Hunderte Datenbanken offen im Netz: KI-Agenten übernehmen unsichere Voreinstellungen ohne Kontrolle

 

[Die wilde Inge]

Alter Schwede ... Eine sich veränderten Welt ... Mit der Aussage muss man glauben, dass IT-Sicherheit für die "Neuland" ist ...

 

[Conqi]

Nun sind auch Laien in der Lage, mit wenigen Befehlen komplette Webseiten zu erstellen.

Oder halt auch nicht wie man hier sieht.

Sich einen Webshop per Ki zusammenzuzimmern ist die moderne Version von gefährlichem Halbwissen. Der Nutzer weiß genug, um es ans Laufen zu kriegen, aber nicht genug, um es auch nur ansatzweise sicher zu machen.

Deshalb halte ich weiterhin Abstand von jedem Webshop und jeder Firma, die mit offensichtlich KI-generierten Artworks wirbt. Ich muss davon ausgehen, dass bei jedem Schritt im Hintergrund ähnlich viel Mühe reingesteckt wird und dann sowas bei rum kommt.

 

[tomgit]

Was heißt hier „unsicher“? Es gibt hunderte solcher Konfigurationen im Netz, es muss best practice sein!


So funktionieren Sprachmodelle.

 

[Krik]

Ich hab mal kurz geschaut, was Supabase überhaupt ist. Es stellt, so wie ich das verstehe, einen Wrapper für eine Postgres-Datenbank dar. Mir ist nicht klar geworden, warum man diese Software verwenden soll. Warum nicht direkt Postgres verwenden?

 

[[F]L4SH]

Tech Bros:

KI Agenten sind die Zukunft.

Unsere Kunden wollen unbedingt KI Agenten im Betriebssystem und deswegen legen wir allen Fokus darauf.

Die Kunden wollen KI Agenten in ihrer Software deswegen braucht jedes Program einen.

KI Agenten sind die Zukunft für jedes Unternehmen - deswegen abonniert unsere KI Agenten

Prüft denn niemand mehr die Einstellungen?
Wie kommt es, dass bei KI so unkritisch jeder Slop geschluckt wird und alle Sicherheitsbedenken über Bord geworfen werden?
Ist das alles FOMO?

 

[catch 22]

ich dachte immer, AI-Kot Ai-Code solle besser als der von Menschen gemachte sein...
scnr kein Smiley

 

[Spriti]

Nutzer ohne Programmiererfahrung nutzen KI um Programme zu erstellen
.
.
.
Was soll schon schief gehen? 🤣

 

[cc0dykid]

Finde ich sehr gut. Es muss noch richtig, richtig wehtun, bis es der Letzte verstanden hat.

 

[Pyrukar]

Für die KI ist ja auch egal, ob irgendwelche Nutzerdaten abhanden kommen, die wird ja nicht verklagt und der Firma die Die KI Programmiert hat hat damit ja nur einen zusätzlichen Datensatz fürs KI training. Klingt nach Win Win situation für die KI

 

[Lan_Party94]

Bei einem amerikanischen Anbieter von IT-Sicherheitsschulungen für Behörden standen Hunderte Kundennamen im Netz – dazu zählten auch die privaten Mail-Adressen von FBI-Mitarbeitern.

Kannst keinem erzählen. Klingt ja schon wie Satire, ist es leider nicht. Verrückt.

 

[grabeskuehle]

Finde ich jetzt nach den letzten News über Mythos schon pikant und belustigend 😆
Natürlich ist IT-Sicherheit an sich nichts zum Spaßen, aber wenns wieder mal solche bizarren Formen annimmt 😅

 

[Pamoli]

Haha - wegen dem Schloss auf dem Preview Thumbnail, habe ich mich zunächst gefragt, warum den der Beitrag für mich gesperrt ist
Es ist erst Mittag, aber der Tag war schon echt lang.

Dankefür den Beitrag

 

[Ayo34]

Mit ein paar Vorgaben ist schon einiges möglich. Ich habe gerade zum ersten Mal eine Astro-Webseite mit OpenClaw, Claude und Minimax erstellen lassen. Mit Datenbank, Formeln, API-Zugriffen, GitHub, Cloudflare usw.

Es ist keine kommerzielle Webseite, sondern einfach ein Projekt, um zu testen, was alles möglich ist.

www.Tanken12.de -> Zeigt quasi an um wie viel Cent der Preis um 12 steigen wird.

Sie läuft völlig problemlos und wurde zu 99 % automatisiert erstellt. Es entstehen keinerlei laufende Kosten. Es skaliert auf Millionen Zugriffe. Der Pagespeed-Test für die Webseite und das Smartphone erreicht in allen vier Kategorien 100 Punkte.

Es kann also durchaus auch Spaß machen! Gerade da man die Webseite auch mit einem Prompt jetzt um jede mögliche Seiten in Sekunden erweitern könnte.

 

[tomgit]

@Ayo34 hat OpenClaw diesen Beitrag geschrieben?
Keiner sagt, dass es nicht möglich ist, aber wie sicher ist eben die andere Frage

 

[Ayo34]

@tomgit Automatisierte Beiträge in Foren halte ich für völlig sinnbefreit, daher nein.

 

[ComputerJunge]

Wie wurde methodisch gezeigt, dass die Offenheit der offenen DBs aus ahnungsloser Nutzung von GenAI und nicht herkömmlichem ahnungslosem Handeln (z.B. klassisches ahnungsfreies Copy-Paste) resultiert?

 

[12nebur27]

Gut das Supabase nicht sehr sicher ist, ist ja (wie auch schon im Artikel erwähnt) sehr bekannt. Ist ja bekannt genug, dass es sogar in diesem Video ne kurze Erwähnung gefunden hat:

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[Rollkragen]

Und das zeigt wieder das spezielle SaaS-Tools/ Software nicht durch Ki Agenten "aktuell" ersetzt werden kann v.a. Cyber Security und IT-Service-Management.

 

[chr1zZo]

@Rollkragen kann es wohl! Man darf eben nicht nur Wild drauf los Programmieren lassen, sondern auch mal die AI Anweisen ein Security Audit durchzuführen und dann die Änderungen vorzunehmen! Und dann ggf. noch mal PenTesten. Aber die ganzen Insta Noobs "Wir bauen Ihnen... unsere Voice AI ist DSGVO Konform <- selbst da sagt oft mein Claude "Nope" Hauptsache Cash in the Tash!