أكدت منصة Lovable، المتخصصة في تطوير التطبيقات القائمة على تقنيات الذكاء الاصطناعي ومقرها ستوكهولم، سلامة أنظمتها وعدم تعرضها لأي حادث اختراق للبيانات. جاء هذا التصريح استجابةً للمخاوف المتزايدة بشأن احتمالية الاطلاع على رسائل الدردشة والأكواد البرمجية في المشروعات التي ضُبطت على وضع الظهور العام (Public Mode).
وفي هذا السياق، أقرت الشركة بوجود نقص في دقة ووضوح التوثيق الخاص بتوضيح آلية عمل الإعداد العام للمشروعات. كما أوضحت أن هذا الإشكال يمثل خللاً تنظيمياً في صياغة التعليمات، ولا يعود لوجود ثغرة تقنية مباشرة في بنية المنظمة.
توضيحات الشركة وسياق الحدث التقني
أوضحت منصة Lovable، في بيان رسمي نُشر عبر منصة X، تلقيها تنبيهات تتعلق بظهور رسائل الدردشة والأكواد البرمجية ضمن المشروعات العامة. وأرجعت الشركة هذا السلوك إلى طريقة عرض البيانات الناتجة عن غموض في التوثيق، مؤكدةً افتقار الواقعة لأي دليل يثبت وقوع حادث أمني أو اختراق خارجي.
جاء هذا التوضيح في أعقاب سلسلة منشورات لباحث أمني يستخدم الاسم المستعار “impulsive”، كشف فيها عن تمكنه من الوصول إلى مشروع نشط يتبع لمطور آخر. وقد تمكن الباحث من الاطلاع على الشيفرة المصدرية الكاملة، وبيانات اعتماد قاعدة البيانات، وسجلات العملاء، بالإضافة إلى سجل محادثات الذكاء الاصطناعي.
آليات الوصول وتعديلات المنصة
صنف الباحث الأمني وصوله إلى هذه البيانات كجزء من طبيعة الإعدادات المرتبطة بالمشروعات العامة وليس كعملية اختراق؛ حيث أوضح أن الوصول تم عبر 5 استدعاءات فقط لواجهة برمجة التطبيقات (API) باستخدام حساب مجاني.
ومن جانبها، فرقت Lovable بين نوعين من البيانات، مؤكدة أن إتاحة الكود البرمجي في المشروعات العامة يعد جزءاً أصيلاً من تصميم المنتج. أما فيما يتعلق بسجل المحادثات، فقد أقرت الشركة بظهوره سابقاً ضمن هذا النوع من المشروعات، مشيرة إلى أنها أجرت تعديلاً حالياً يمنع ظهور سجل الدردشة للمستخدمين الآخرين.
إجراءات الحماية والمركز المالي للشركة
أشارت الشركة إلى أنها اختبرت في مراحل سابقة طرقاً مختلفة لعرض سجل البناء والتطوير، مع الإبقاء على نهج إتاحة الوصول إلى الكود البرمجي في المشروعات العامة. وفي خطوة تهدف إلى تقليل المخاطر، قررت Lovable منذ 25 مايو 2025 منع عملاء قطاع المؤسسات من ضبط المشروعات الجديدة على الوضع العام.
وبحسب تقرير نقلته وكالة رويترز، فإن الشركة التي تأسست عام 2023 نجحت في جمع 330 مليون دولار خلال جولة تمويل في ديسمبر الماضي، وذلك عند تقييم بلغت قيمته 6.6 مليار دولار. وتُصنف الشركة حالياً ضمن الكيانات الصاعدة والقوية في مجال تطوير التطبيقات.
