Que s’est-il passé ? Alors que l’IA générative permet désormais de créer un site web avec une seule demande, le risque d’abus par des individus malveillants pour des escroqueries et des usurpations d’identité augmente. C’est pourquoi le site de vibecoding propulsé par l’IA, Lovable, s’associe à la société de cybersécurité Guardio pour analyser et bloquer le contenu malveillant lors de la génération des sites.
Lovable construit le futur.
Guardio l’analyse lorsqu’il est mis en ligne.Vous ne le verrez pas.
Vous ne le ressentirez pas.
Mais sans cela ?
Vous cliqueriez toute la journée sur des escroqueries créées par l’IA.Nous vous présentons la nouvelle intégration entre Guardio et Lovable – rendant le web plus propre et plus sûr pour… pic.twitter.com/8lt4JQyX2D
— Guardio (@GuardioSecurity) 4 novembre 2025
- Tous les sites créés sur Lovable passeront désormais par le moteur de navigation sécurisé de Guardio en temps réel pour attraper les escroqueries, les fausses pages et les tentatives d’usurpation avant leur publication.
- Les systèmes de navigation sécurisée traditionnels reposent sur la réputation des domaines, ce qui les fait souvent passer à côté de nouveaux sites.
- Mais le moteur de détection de Guardio identifie les sites malveillants dès leur création, bloquant les menaces avant qu’elles ne soient accessibles par les visiteurs.
C’est important parce que : Cette mise à jour intervient après que des recherches ont révélé que Lovable avait été largement abusé par des cybercriminels. En août 2025, des chercheurs ont découvert que la plateforme avait généré des dizaines de milliers d’URLs utilisées dans des campagnes de phishing, des escroqueries liées aux cryptomonnaies et des opérations de distribution de logiciels malveillants (via Bleeping Computer).
- Le vibecoding basé sur l’IA facilite la création de sites web, rendant cette tendance attrayante pour les escrocs.
- Étant donné que les domaines hébergés par Lovable (.lovable.app) apparaissent légitimes, les attaquants en tirent parti pour des manipulations sociales.
- La plupart des outils de sécurité s’activent après qu’un site soit mis en ligne, mais Guardio scanne les pages vibecodées dès leur création, empêchant les abus dès le départ.
Pourquoi est-ce important ? Alors que le vibecoding devient courant, les individus malveillants tenteront inévitablement de l’exploiter. C’est pourquoi des plateformes d’IA comme OpenAI renforcent leurs mesures contre les escroqueries liées à ChatGPT.
- La confiance dans les outils web générés par l’IA dépend de la sécurité intégrée dans le processus de création, et non ajoutée ultérieurement.
- Cette initiative incite d’autres créateurs de sites basés sur l’IA à ajouter des vérifications de sécurité responsables, et non seulement des fonctionnalités attrayantes de l’IA, tout en introduisant un scan des menaces intégré.
- Si cette intégration fonctionne, les utilisateurs et les entreprises devraient rencontrer moins de faux sites convaincants sur les URLs hébergées par Lovable, ce qui est bénéfique pour la sécurité des utilisateurs finaux et pour la réputation de Lovable.
Et maintenant ? Bien que cette mise à jour ne mette pas fin à la création de sites web malveillants basés sur le vibecoding du jour au lendemain, elle rend certainement l’approche « demande-à-phishing » plus difficile sur Lovable.
- Attendez-vous à ce que d’autres outils d’IA adoptent des vérifications de menaces en temps réel à mesure que le vibecoding se développe.
- Les utilisateurs pourraient bientôt choisir des outils de création en fonction des fonctionnalités de protection, et pas seulement de la vitesse.
- Les entreprises de sécurité et celles de l’IA pourraient établir des partenariats plus étroits à mesure que les attaques évoluent.