AI Vibe コーディング Base44 に認証バイパスの脆弱性:Wiz が発見/報告し翌日に修正される

Severe Vulnerability in AI Vibe Lets Attackers Access Private User Applications

2025/07/30 gbhackers — 人気の AI 搭載開発プラットフォーム Base44 に、深刻なセキュリティ脆弱性が発見されたと、Wiz Research の最新レポートが報じている。この脆弱性を悪用する攻撃者は、認証制御を回避し、企業のプライベート・アプリケーションへアクセスを可能にするという。すでに、この脆弱性は修正済みであるが、Vibe コーディング・プラットフォームを社内ツールや自動化に利用している複数の組織においては、機密データが漏洩する恐れがあったという。

Vibe コーディング・プラットフォームの台頭

Vibe コーディングが提供するのは、人工知能を活用するユーザーが自然言語プロンプトを通じて、機能的なアプリケーションを生成していくソフトウェアの開発手法である。この手法では、従来からのプログラミング・スキルが不要となる。

Base44/Loveable/Bolt などのプラットフォームは、アプリケーション開発の普遍化を進めており、何百万人ものユーザーの個人用ツールから、機密データを扱うエンタープライズ・グレードのシステムにいたるまでの、多様なシステムの構築を可能としている。

AI 開発分野における急成長を背景として、Wix に $8,000 で買収された Base44 は、共有インフラ上でアプリケーションをホストしている。したがって、この構造を活用する、すべてのユーザーは、ベンダーのセキュリティ体制を継承できる。

ただし、このモデルでは、プラットフォーム・レベルに脆弱性が存在する場合に、同一インフラ上で構築された、すべてのアプリケーションが侵害ポイントを取り込むという、SPOF (Single Point Of Failure) を形成してしまう。

Wiz Research が発見した、この脆弱性は、きわめて容易に悪用できるものであった。

非公開であるべき app_id 値だけを悪用する攻撃者は、文書化されていない登録/メール検証用のエンドポイントへアクセスすることで、SSO などの全ての認証制御を回避できた。

ランダムな文字列に見える app_id だが、実際にはアプリケーションの URI や manifest.json ファイルのパス上に存在し、秘匿情報としての性質を持たず、比較的容易に特定できるものであった。

これらの公開識別子を悪用する攻撃者は、Base44 の Swagger-UI インターフェイスを通じて、プライベート・アプリケーションにおける新規ユーザー・アカウントを登録できる。そして、検証コードをメールで受信し、本来であれば権限を持たないアプリケーションへの、完全アクセスを取得する可能性を手にする。

この調査の過程で Wiz のセキュリティ・チームは、社内のチャットボット/ナレッジベース/個人情報といった、機密性の高い企業データを取り込んだ HR システムなどの複数のエンタープライズ・アプリが、この脆弱性の影響を受け易いことを確認した。

Wiz Research は、脆弱性を発見した後に、責任ある開示手続きを遵守し、当該情報を開示した。


Base44 および Wix は、Wiz からの報告を迅速に検証し、その翌日には脆弱性の修正を完了した。なお Wix は、これまでにおいて、この脆弱性が悪用されたという証拠は確認されていないと述べている。

このセキュリティ上の欠陥が浮き彫りにするのは、AI を活用する開発プラットフォームにおける、共有インフラ・モデルに存在する根本的なリスクである。

現状においては、この種のシステムが、政府機関や重要インフラに統合され始めているため、プラットフォーム・レベルの脆弱性がもたらす、潜在的な影響の規模が飛躍的に拡大する。

このインシデントが明示するのは、急速に拡大する Vibe コーディング・エコシステムにおいて、堅牢なセキュリティ体制の確立が不可欠であることだ。

これらのプラットフォームに依存することで、重要な業務機能をコーディングしようとする企業が、機密データの完全性を維持し、AI 活用開発ツールの安全な進化を確実にするには、包括的なセキュリティ評価と積極的な脆弱性管理が不可欠である。

この脆弱性は、AI開発プラットフォームBase44で使われる「app_id」が公開情報から容易に推測できたことに起因しています。本来なら秘密にすべき情報が十分に保護されておらず、攻撃者はそれを使って認証をすり抜け、機密データへアクセスできる状態でした。特にSSO(シングルサインオン)など高度な認証も迂回できてしまった点は深刻で、共有インフラのリスクが如実に表れています。脆弱性は既に修正されましたが、多くの企業が影響を受け得る設計だった点が印象に残ります。