スウェーデンの AI コーディングスタートアップである Lovable で発生したデータミサップは、AI に依存したコード作成、通称「バイブコーディング」が抱えるセキュリティリスクを浮き彫りにしました。週明け、X 上のユーザーが同社の無料アカウントから他者のコード、チャット履歴、顧客データにアクセスできることを暴露しました。このユーザーは、この不具合が 48 日前に報告されていたにもかかわらず、修正されず「重複」として処理されていたと指摘しました。これに対し Lovable は最初の声明で、不備を否定し、プロジェクトのコードが公開されているのは意図的な設計だと主張しました。しかし、ユーザーからの批判的的反応を受け、同社はその後見解を変更しました。Lovable は「誰でも閲覧可能」だった機能を、12 月からはサブスクリプションプランに関わらずデフォルトで非公開に切り替えたことを説明しました。また、2 月のバックエンド統合作業中に、意図せず公開プロジェクトのチャットデータへのアクセス権限が再付与されていた事実を認め、即時に修正したことを謝罪しました。セキュリティ専門家たちは、この事態を従来のハッキングとは異なる設計上の欠陥と捉えています。セキュリティ会社 Hacker Minded のトム・ファン・デ・ウィーレ氏は、セキュリティ対策を前提としない使いやすさの追求が危険を招くと警告しています。ESET のJake ムア氏も、企業側が用語論争で実態を曖昧にすることは、セキュリティが初期段階で組み込まれていなかった証拠だと指摘しています。Vibe コーディングツールは、ユーザーが自分のデータがどこに公開されているかを誤解するリスクを高め、悪意の無い設定ミスがデータ漏洩に直結する恐れがあると強調しています。今回の Lovable のトラブルは、直近数週間で相次ぐ他 AI 企業におけるインシデントの一部です。Anthropic が約 50 万行のコードを誤って公開した問題や、Vercel が第三者ツールの経由で内部システムへの不正アクセスを被った事案などがあります。業界関係者は、AI 支援コード生成の利便性だけでなく、リスク管理の重要性を改めて認識する必要があると示唆しています。