初心者でもAIでアプリ開発して公開できる時代、セキュリティや設計面のリスクってどうなんでしょう？

技術的な理解が浅い状態でアプリを公開することに、実際どの程度リスクがあるのでしょうか？

漠然と「セキュリティーが心配」と思ってそこで考えるのと止めてしまうのでなく、具体的な心配ポイントについて検討する必要がありますが、非エンジニアだと心配すべきポイントのリストアップが出来ないかもしれず、難しいですね。

「1日でアプリを作ってApp Storeに公開しました！」

というのはApp Storeとあるのでスマホアプリのことですかね？
もし、サーバーと通信しないスマホ内だけに閉じたアプリ（ゲームとか？）であれば、そもそも何を心配するのか？という気もします。作者の個人情報が漏れないか？ですかね。
あるいは、自分でサーバーを借りるとか、クラウドのDBサービスとかを使って、スマホアプリがそれと通信して、ユーザーの情報を保存したりするのなら、それが漏れないかという心配が必要というのは非エンジニアでもわかるかと思います。

セキュリティ的な問題や設計上の不備

セキュリティー上の問題が無いかどうかを調べないと公開できないという考えを持つのは良いことです。
設計上の不備というのが、セキュリティー以外のバグのことを言っているのであれば、これは出来る範囲でのテストでもしょうがないと思います。「普段は問題ないか、この条件とこの条件が重なると、アプリが固まる」的なものをゼロにしてから公開するというのは個人レベルでは無理です。アプリにそういうコメントが付いたら、デバッグして直すくらいかと。
そういうプログラムバグのことじゃなくて、例えば知人にアプリの使い方を説明したときに、「こういう場合はどうするの？」と聞かれて、「あ、それは考えてなかった」というのも設計上の不備でしょうけど、それはプログラム作る以前の話で、エンジニアかどうかとは関係ないですね。

追記：
「初学者や非エンジニア」とお書きですが、「プログラム開発やセキュリティーについてい分で学んで、その面のスキルをあげたいと思っているのかどうか」で、アドバイスすることも違ってくるかと思います。
非エンジニアというのが、「エンジニア的なスキルアップをするつもりのない人」の意味であれば、そもそも「非エンジニアであっても、こういう質問で事前に一般的なアドバイスをエンジニアからもらって、あとはAIと取り組むことで、セキュリティー的に問題のないアプリが作れる」ということ自体が今のAIで成り立つのかどうか。

追記２：
ご心配のようなことは、別件でかなり前からあります。
「サーバー管理やセキュリティーの知識のほとんどない人でも年間1万円くらいでVPSサーバーを借りてインターネットに公開できてしまう」という問題。実際にそのようなサーバーですでに悪人に侵入され済の数は知りませんが。

otnさんと同じ意見です。また、「1日でアプリを作ってApp Storeに公開しました！」のようなものは、そもそも作りきることが目的にもなっているので、あまり考えすぎない方がいい気がします。
（何かを作りきるというのは、練習に良いですし）

AIが生成したコードをレビューするとき、皆さんはどういう観点で見ていますか？

知らない言語ではレビューができないので、その言語仕様や作法を知った上で、自分でも「同じようなコードを書くか」という観点でレビューします。
ただし、ビジネスパーソンの方の中には、レビューすらしない（売り上げが伸びてからでいい）という考え方もあるらしいので、それはそれで個人の戦略になります。（AI時代では、確かに理にかなっているようにも感じます）
もし、コードがよく分からないとかがあれば、AIに設計とセキュリティリスクの観点でレビューしてもらえばいいと思います。

---

AI時代では設計上の不備を心配するよりは、まずはやってみるというのがベストのようにも感じます。実際の設計でも、規模によってベストな設計は違いますし、長期運用している段階で設計を見直すということはあります。

海外の有名な個人エンジニア（起業家）で、Pieter Levels（@levelsio）という年間数億を稼ぐ方がいるのですが、彼が言うには「95%のアプリは失敗する」そうです。つまり、5%の成功したアプリが成功の道になるとのことです。

AI時代では「作っては捨てる」というのが簡単なので、まずはやってみて上手くいくか、そしてダメだった場合に振り返って5%の成功を目指すというのが重要になると思います。

なんか、エンジニア自身もそうだと思うんですが、プログラムを神格化し過ぎだと思うんです。
そりゃ、何もつくらなければバグもセキュリティリスクもないのは当たり前のことですけど、それらを混入させないことより作り上げることの方が重要でしょう。
そもそもとして、それらは混入させないことが論理的に可能というだけで、可能だからやるというのはかなり非本質的だと思います。

別にサーバーがあろうとなかろうと、大切な情報を保存するアプリを公開してそれが攻撃のリスクになるのは当然のことなんだしサーバーがないから大丈夫ってのも意味不明な論理です。

僕もセキュリティに精通している訳では無いですが、大事なデータな何かとそれを守る方法を知っていれば十分でしょう。

例えばプライベート全開の日記帳を作って、他のアプリがそのデータにアクセスできるような脆弱性があれば、それはユーザーにとってリスクでしかありません(それがOSの脆弱性でも)
もし、その大事なデータが勝手にクラウドやインターネットに公開されればそれはもう、ユーザーにとってウイルスと遜色ありません。

で、コードレビューについて何をどこまでこだわるかは個人の好みです。（もちろんセキュリティやアプリの仕様も）

結局長所短所があるシーソーゲームです。

それでそれで、他の人も言ってますが、簡単なものは簡単なのでAIがいなくても、同じ観点で議論できますよ
(と言っても、クラッカー側のスキルをAIで簡単に学べるのは現代の脅威かもしれませんが)

結論、難しいことを考えすぎです

個人情報がないなら別に適当でいいんじゃないですかね。

個人情報が含まれるなら、漏洩等が発生した場合、利用者や個人情報保護委員会への
報告が必要です (要配慮個人情報あり or 1000人を超える場合 など条件あり)。

報告は義務なのですが、行わなかった場合勧告や命令がなされ、それに従わなかった場合
公表の対象となったり、拘禁刑・罰金が科される可能性があります。

それはそれとして、いまどきは Shannon などの脆弱性診断ツールを使って自分で診断する
のがいいんじゃないですかね。わたしも仕事で作ったコードを診断してみたいんですが、
このツールが結果をこっそりどこかに通知してるんじゃないかが怖くて試せていません。

大切な情報を保存するアプリを公開してそれが攻撃のリスクになるのは当然のことなんだし

それはまさに当然ですね。

サーバーがないから大丈夫ってのも意味不明な論理です。

大事な情報が無ければ、守る必要があるものは無いだろうということですよ。