RLS.
С ИИ против RLS
Начну с далёкой предыстории. В одном из чатиков нашего Холдинга аналитик задал вопрос: «Как по отчёту 1С получить список таблиц, из которых отчёт берёт данные?» Началось бурное обсуждение, много предложений. Пара человек предложила взять запрос из СКД отчёта и скормить его ИИшечке с умным промптом. Так как явно по тексту запроса все таблицы не выловишь (да и таблицы могут быть не только в СКД), я отнёсся скептически к возможности получить хороший результат. Но автор предложения быстренько сделал пример, и аналитик ушёл из чатика довольным. Я взял результат на заметку, особо его не разглядывая.
Низкий порог входа, высокий риск — как уязвимость в Lovable открыла данные тысяч пользователей
Платформа Lovable, позиционируемая как low‑code решение для создания веб-приложений и сайтов, где основное взаимодействие с системой происходит через чат с искусственным интеллектом, столкнулась с критической уязвимостью, связанной с RLS-политиками. Она позволила получать и изменять данные без аутентификации — сотни проектов оказались под угрозой.
