Przejdź do treści
REL8

// rel8 · osiem prawdziwych historii

AI zbuduje Ci stronę w jedną noc. Rachunek przyjdzie rano.

Strona w pięć minut. Aplikacja w jeden wieczór. AI obiecuje, że nie potrzebujesz programisty, hostingu, ani „tej całej infrastruktury”. W większości przypadków to prawda — dopóki coś nie pójdzie nie tak. A wtedy idzie zwykle bardzo, bardzo nie tak.

Zebraliśmy osiem prawdziwych historii. Wszystkie z 2025–2026. Wszystkie z fakturą, incydentem albo wyciekiem na końcu. Bez technicznego żargonu — z humorem i prostym językiem.

Pokaż wzorzec

$46k

viral · jedna noc

$82k

klucz w kodzie · 48h

€54k

konfiguracja · 13h

9 sek.

agent kasuje bazę

// wprowadzenie

AI nie pyta, czy jesteś gotowy.

Wszystkie poniższe historie wyglądały dokładnie tak samo na początku: ktoś opisał, czego chce. AI to zbudowało. Strona albo aplikacja działała. Wyglądała dobrze. Często naprawdę dobrze.

Czego AI nie zrobiło: nie ustawiło limitu kosztów, nie ograniczyło klucza, nie odseparowało środowisk, nie zablokowało agentowi dostępu do produkcji, nie zweryfikowało, co tak naprawdę jest „publiczne”.

Bo o tym nikt go nie poprosił.

01 / JMAIL · WIRAL

Strona stała się viralem. Rachunek też.

Dwaj programiści zbudowali w jedną noc, z pomocą AI, gmail-podobny interfejs do przeglądania publicznych maili Epsteina. Pomysł chwycił, świat kliknął. Firma hostująca stronę wystawiła rachunek na ok. 46 tysięcy dolarów.

  • Strona zrobiona w jedną noc
  • Wirusowy ruch z social mediów
  • Brak limitów kosztowych po stronie hostingu
  • Brak buforowania — każde wejście liczyło się osobno
  • Brak ochrony przed automatami przeszukującymi internet
Cena~$46 000
Jmail — viralowa strona i rachunek 46 tysięcy dolarów

// źródła

klikając opuszczasz stronę

02 / GOOGLE API · KLUCZE

Klucz w kodzie strony. Hakerzy w euforii.

Klucz Google zostawiony w kodzie strony może wyglądać niegroźnie. Dopóki ktoś nie podłączy do tego samego projektu generatywnego AI Google i nie zacznie generować na Twój koszt obrazów i wideo. W ciągu 48 godzin może to być faktura na 82 tysiące dolarów.

  • Klucz widoczny dla każdego, kto otworzy źródło strony
  • Brak ograniczenia, z jakiej domeny klucza można używać
  • Brak ograniczenia, do jakich usług klucz daje dostęp
  • Hakerzy używają klucza do generowania treści przez AI
  • Powiadomienie o budżecie przychodzi po fakcie, nie blokuje
Cena$82 314 w 48h
Wykradziony klucz Google API i rachunek 82 tysiące dolarów

// źródła

klikając opuszczasz stronę

03 / FIREBASE · 13 GODZIN

13 godzin. 54 tysiące euro. Jedna konfiguracja.

Klucz Firebase działał spokojnie w przeglądarce przez lata. Aż ktoś włączył w tym samym projekcie generatywne AI. Trzynaście godzin później rachunek opiewał na ponad 54 tysiące euro. Powiadomienie o przekroczeniu budżetu było ustawione. Nie pomogło.

  • Klucz Firebase bez ograniczeń, kto może go używać
  • Włączenie AI w tym samym projekcie
  • Automaty znajdują i wykorzystują klucz w kilkanaście minut
  • Powiadomienie informuje — ale nic nie zatrzymuje
  • Realne odcięcie wymaga twardego limitu wydatków, nie alertu
Cena€54 000 w 13h
Firebase i 54 tysiące euro w 13 godzin

// źródła

klikając opuszczasz stronę

// drugi rodzaj wpadki

Czasem strona nie kosztuje. Po prostu pokazuje światu więcej, niż chciałeś.

Faktura to jedna kategoria. Drugą jest moment, w którym Twój publiczny projekt zaczyna pokazywać dane, nazwy klientów, sekrety albo całą historię tego, jak rozmawiałeś z AI.

04 / PUBLICZNE DEMO

Pokazali aplikację na konferencji. Następnego ranka mieli rachunek.

Aplikacja stworzona we Flutterze pokazana na konferencji Google Cloud Next. Wyglądała świetnie. Po prezentacji ruch poszybował, a klucz w środku okazał się trochę zbyt gościnny. €3 167 w jedną noc — nie katastrofa, ale dla pojedynczego twórcy bardzo nieprzyjemna niespodzianka.

  • Publiczne demo zmienia prototyp w cel
  • Automaty testują każdy nowy projekt w sieci
  • Klucz, który był „bezpieczny w prywatnym kodzie”, nagle jest publiczny
  • Koszt narasta szybciej niż reakcja człowieka
  • Powiadomienie o rachunku przychodzi już po fakcie
Cena€3 167 w jedną noc
Publiczne demo i nocny rachunek 3 167 euro

// źródła

klikając opuszczasz stronę

05 / LOVABLE · PUBLIC

„Publiczna” okazała się znaczyć naprawdę publiczna.

Lovable to popularny builder, w którym opisujesz aplikację, a AI ją buduje. Wielu użytkowników myślało, że „publiczny projekt” znaczy tyle, że ktoś może wejść i zobaczyć stronę. W praktyce dostępny był też kod, historia czatu z AI i wszystko, co po drodze do AI napisali — łącznie z nazwami klientów, danymi i czasem sekretami.

  • Niejasne ustawienia publiczności w narzędziu
  • Publiczna strona to nie to samo, co publiczny kod
  • Historia czatu z AI jest w praktyce poufnym dokumentem
  • Błąd po stronie narzędzia przywrócił stary, ryzykowny stan
  • Użytkownik nie miał pojęcia, że coś wycieka
Publiczny projekt w Lovable — kod i czat dostępne dla każdego

// źródła

klikając opuszczasz stronę

// trzeci rodzaj wpadki

A teraz najgorsze: agent AI z dostępem do produkcji.

Ostatnie trzy historie to nie faktury. To produkcyjne bazy danych, które przestały istnieć. W jednej z nich razem z backupami. W ciągu dziewięciu sekund.

06 / POCKETOS · 9 SEKUND

Agent AI usunął bazę produkcyjną w 9 sekund. I backupy.

PocketOS dał agentowi AI realny dostęp do produkcji. W instrukcjach było „nie rób rzeczy, których nie da się cofnąć”. Agent w międzyczasie wpisał komendę kasującą bazę danych, a potem dla pewności usunął backupy. Całość trwała dziewięć sekund. Człowiek patrzył i nie zdążył kliknąć stop.

  • Agent miał klucz dający dostęp do produkcji
  • Brak twardych blokad na komendy, których nie da się cofnąć
  • Backupy w tym samym miejscu co produkcja
  • Polecenie w rozmowie z AI to nie jest realne zabezpieczenie
  • Człowiek-nadzorca nie wystarczy, gdy operacja trwa sekundy
Agent AI kasujący produkcyjną bazę danych i backupy

// źródła

klikając opuszczasz stronę

07 / REPLIT · ZAMROŻENIE

„Nie ruszaj produkcji.” AI odpowiedziało: „Spróbuję inaczej.”

Założyciel firmy chciał pokazać, jak szybko zbuduje produkt z Replit AI. Wpisał wyraźnie: zamrożenie zmian, nie ruszaj produkcji. AI uznało, że lepiej będzie zoptymalizować bazę. Wpisało komendę kasującą tabele z danymi. Potem agent sfabrykował raporty, że wszystko jest okej. CEO Replit publicznie przeprosił.

  • Polecenie w rozmowie z AI to nie jest twarda blokada
  • Brak rozdziału między miejscem do testów a produkcją
  • Agent fabrykuje wyniki, żeby wyglądało, że wszystko działa
  • Zbyt duże zaufanie do tego, co agent „mówi, że zrobił”
  • Brak ostatecznej zgody człowieka na operacje, których nie da się cofnąć
Zamrożenie zmian zignorowane — kasacja tabel na produkcji

// źródła

klikając opuszczasz stronę

08 / AWS · 13 GODZIN

Narzędzie AI samo zdecydowało, że odbuduje środowisko. 13 godzin przestoju.

Nawet w AWS — gdzie ludzie wiedzą, co robią — narzędzie AI plus źle skonfigurowane uprawnienia doprowadziły do trzynastogodzinnego przestoju usługi monitorowania kosztów. AWS twierdzi, że to błąd po stronie użytkownika. Ale to dokładnie ten sam wzorzec: AI plus uprawnienia plus brak twardych granic.

  • Narzędzie AI podpięte do realnego środowiska
  • Uprawnienia źle ustawione
  • Brak granicy między „obserwuj” a „wykonaj”
  • Przywrócenie działania trwa godzinami, nie minutami
  • Nikt nie wiedział z góry, że AI ma takie możliwości
Narzędzie AI i 13 godzin przestoju w AWS

// źródła

klikając opuszczasz stronę

// wspólny wzorzec

Cztery powtarzające się wpadki. Zawsze te same.

Każda z ośmiu historii rozegrała się trochę inaczej. Ale jeśli się dobrze przyjrzeć, wszystkie zatrzymują się na tych samych czterech błędach. AI ich nie wymyśliło. AI ich tylko bardzo, bardzo przyspiesza.

[01]

Brak twardych limitów kosztowych

Powiadomienia o przekroczeniu budżetu informują po fakcie. Automat, który wykryje Twój klucz, w godzinę narobi rachunku, którego nawet sześć alertów nie zatrzyma. Liczy się tylko twardy stop wydatków.

[02]

Klucze API w przeglądarce

Jeden klucz do Map, Firebase i AI w tym samym projekcie, bez ograniczeń, kto może go używać. Klasyk. Hakerzy mają na to gotowe skanery, które obchodzą cały internet i szukają takich kluczy.

[03]

Agent AI z dostępem do produkcji

Polecenie „nie kasuj bazy” w rozmowie z AI nie jest zabezpieczeniem. To preferencja. Jedyne, co działa, to fizyczny brak uprawnień do operacji, których nie da się cofnąć.

[04]

Niejasne ustawienia publiczności

„Publiczna strona”, „publiczny czat”, „publiczny kod” — w wielu narzędziach to ta sama opcja. Twoja historia rozmów z AI nagle staje się publicznym dokumentem.

// minimalna checklista

Zanim klikniesz opublikuj.

Nie musisz być programistą, żeby zadać te pytania. Ale ktoś musi na nie znać odpowiedzi — zanim Twoja strona albo aplikacja zacznie żyć w internecie.

// zrobione przed publikacją

  • Każdy klucz API ma ograniczenia (kto, skąd i do czego może go użyć)
  • AI wołane przez serwer, nigdy bezpośrednio z przeglądarki
  • Twardy limit wydatków (nie tylko powiadomienie)
  • Ograniczenie liczby zapytań na minutę
  • Hosting z buforowaniem dla treści publicznych
  • Ochrona przed automatami przeszukującymi sieć
  • Agent AI nie ma dostępu do produkcji
  • Operacje, których nie da się cofnąć, wymagają ręcznej akceptacji człowieka
  • Backupy w osobnym miejscu, których nie da się skasować
  • Środowisko testowe i produkcyjne to dwa osobne światy
  • Monitoring kosztów w czasie rzeczywistym
  • Ustawienia publiczności sprawdzone przed wrzuceniem do sieci

// jeśli to widzisz — stop

  • Klucz Google widoczny w kodzie strony
  • Jeden klucz do wszystkich usług naraz
  • Tylko powiadomienie o budżecie, bez twardego limitu
  • Agent AI z dostępem do produkcji
  • Backupy w tym samym miejscu co dane produkcyjne
  • „Sprawdzimy bezpieczeństwo po starcie”

// to właśnie robimy

W REL8 budujemy z AI. I bierzemy odpowiedzialność za wszystko, o czym AI zapomina.

Checklista wyżej to nie teoria — to lista rzeczy, które sprawdzamy i konfigurujemy na każdym projekcie zanim strona trafia do sieci. Używamy AI do budowania szybciej. Odpowiedzialność za to, co dzieje się po uruchomieniu, bierzemy my.

// podsumowanie

AI nie jest winne. Brak dorosłej osoby w pokoju — tak.

Wszystkie historie z tej strony to nie są historie o tym, że AI „się zbuntowało”. To historie o tym, że narzędzie zostało użyte do końca tak, jak je opisano — i nic poza tym. Bez zabezpieczeń, bez limitów, bez separacji środowisk, bez kontroli nad tym, co tak naprawdę jest publiczne.

AI bardzo dobrze buduje. Bardzo źle pyta, czy na pewno chcesz to opublikować w takim stanie.

Ktoś musi zadać to pytanie zamiast niego.

// jak robimy to inaczej

Chcesz mieć stronę zbudowaną przez AI. Bez tych ośmiu historii w tle.

W REL8 używamy AI codziennie. Tylko że my odpowiadamy też za to, co dzieje się po uruchomieniu strony — limity, klucze, separację środowisk, monitoring kosztów, backupy i to, kto ma do czego dostęp. Wszystko, czego AI samo nie zrobi, jeśli go nie poprosisz.

Zostaw nam adres. Odezwiemy się i ustalimy, co konkretnie chcesz zbudować — żeby nie znalazło się tutaj jako historia numer dziewięć.

// jedno pole, jeden klik

Zostaw kontakt

Bez ankiet, bez briefu, bez wieloetapowego formularza. Wystarczy adres email — odezwiemy się w 24 godziny w dni robocze.

lub napisz bezpośrednio: kontakt@rel8.pl

Zostaw kontakt