Wenn KI Defaults kopiert
Dieses Rollenproblem ist für KI-Agenten besonders tückisch. Sie erzeugen häufig nicht nur Oberflächen, sondern auch Migrationsdateien, Datenbankschemata und Hilfsfunktionen. Wenn ein Modell eine Tabelle erstellt und die passende Zugriffspolitik vergisst, sieht der Fehler nicht zwingend wie ein Fehler aus. Die App lädt, Formulare speichern Daten, Testkonten funktionieren. Erst der externe Blick zeigt, dass aus einem Backend ein öffentlicher Datenkanal geworden ist.
Das unterscheidet solche Lücken von vielen klassischen Programmierfehlern. Ein einzelnes Team kann sich vertippen, aber ein Codegenerator kann dasselbe Muster in viele Projekte tragen. Ein entsprechender Github-Eintrag im Supabase-Projekt zeigt, dass die Frage sicherer Voreinstellungen schon länger diskutiert wird. Bequemlichkeit und Sicherheit stehen hier sichtbar gegeneinander.
Sicherheit ist kein Schalter
Golem hat Christopher Helm gefragt, welche minimalen Sicherheitschecks vor dem Launch einer Supabase-App notwendig wären. Seine Antwort ist weniger Checkliste als Grundsatzkritik.
Helm warnt davor, Sicherheit als binären Zustand zu verstehen. Mit ausreichend Kreativität und Zeit ließen sich fast immer Schwachstellen finden – egal, ob ein Projekt durch Vibe-Coding, Agentic Engineering oder klassische Entwicklung entstanden sei. Entscheidend sei daher, die eigenen Schwächen und Angriffsflächen zu verstehen. Erst dann lasse sich sinnvoll daran arbeiten, Risiken zu reduzieren.
Supabase hat nach Helms Darstellung inzwischen nachgeschärft. Der Dienst erkenne einige potenzielle Sicherheitsrisiken nun automatisch und zeige mögliche Lücken deutlicher im Dashboard an. Solche Warnungen können Fehlkonfigurationen sichtbarer machen. Sie ersetzen aber kein Sicherheitsverständnis. Wer echte Nutzerdaten verarbeitet, muss weiterhin prüfen, welche Tabellen, Rollen, Policies und Schlüssel im produktiven Betrieb erreichbar sind.
- Anzeige Hier geht es zu Künstliche Intelligenz: Wissensverarbeitung bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.