スウェーデンの AI プログラミング企業 Lovable が最近、目覚ましい成果を上げました。年間経常収益は 2 億ドルを超え、評価額は 60 億ドルを超えようとしており、新たな資金調達ラウンドも間近に迫っています。 2022年末に設立されたこのスタートアップは、昨年7月に評価額18億ドルで2億ドルを調達して以来、わずか5か月で評価額がほぼ2倍になり、驚異的な成長率を記録しています。 しかし、急速な成長の陰で、セキュリティアラームが静かに鳴り響いていた。 11月12日、サイバーセキュリティ企業OX Securityは、Lovableプラットフォームはユーザーの安全なアプリケーション開発を支援しながらも、依然として脆弱なコードを生成しているというレポートを発表した。 テストの結果、競合他社の Base44 や Bolt と同様に、このプラットフォームは、クロスサイト スクリプティング (XSS) の脆弱性が保存された Web アプリケーションを作成することがわかりました。この脆弱性により、ハッカーは悪意のあるコードを挿入したり、データを盗んだり、ユーザー セッションを乗っ取ったりすることができます。 報告書では、Lovable に組み込まれたセキュリティスキャンでは脆弱性の 66% しか特定できないのに対し、Bolt のスキャンではまったく問題が見つからないと指摘しています。 OX Securityの研究者は、率直にこう述べています。「断続的な脆弱性検出は、全く検出されないよりも危険です。ユーザーに『絶対的なセキュリティ』という幻想を与えてしまいますが、実際には保護は事実上存在しないのです。」 しかし、Lovable はこれに反対し、レポートに記載されている問題は「主に特定のアプリケーション シナリオで発生するものであり、プラットフォーム自体に固有の欠陥ではない」ため、「重大なセキュリティへの影響は発生していない」と回答しています。 論争にもかかわらず、「AI駆動型アンビエントプログラミング」分野への市場の熱意は衰えていません。NVIDIAのCEO、ジェンスン・フアン氏は先日、CNBCのインタビューでLovableを称賛し、「エンタープライズAI分野で最も急成長している企業の1つ」と呼び、NVIDIAのエンジニアが既にそのようなツールを使用していることを明らかにしました。データによると、Lovableのユーザーベースは7月の230万人から11月には800万人に急増し、プラットフォームには毎日10万点の新製品が追加されています。競合他社も躍進を遂げており、Base44は6月にWixに8000万ドルで買収され、Boltは1月に評価額7億ドルで1億550万ドルを調達しました。 AI主導の富の創造運動は、業界が抱える矛盾を反映しています。技術開発がセキュリティ検証をはるかに上回る中で、イノベーションとリスクのバランスをいかに取るべきか、という問題です。Lovableにとって、急速な成長は「セキュリティ」をスローガンから真の製品機能へと転換できるかどうかにかかっており、それが同社が「成長スター」から「長期的な勝者」へと転身できるかどうかを左右する可能性があります。業界全体にとって、これは共通の答えを必要とする問いです。AIツールの普及は、セキュリティ保護を簡素化するのか、それともリスクの伝播をより巧妙なものにするのか。その答えは、AIが生成するコードのあらゆる行、そして開発者の技術の本質への敬意にあるのかもしれません。
スレッドを読み込み中
X から元のツイートを取得し、読みやすいビューを準備しています。
通常は数秒で完了しますので、お待ちください。