人工智能自2022年ChatGPT问世以来,已经深刻改变了众多行业,尤其是在软件开发领域的影响尤为显著。无论是资深程序员还是新手,都开始利用聊天机器人和专用工具,通过自然语言提示快速生成代码。这种被称为“Vibe编码”的技术,让几乎任何人都能在短时间内开发出完整的应用程序,即使他们几乎没有技术背景。
从某种程度上看,这确实很酷。但事实证明,这种技术也带来了明显的弊端。一个特别突出的缺点是,许多Vibe编码的软件存在严重的安全漏洞。最新的迹象显示,我们可能正走向一个由人工智能驱动的黑客灾难。
《连线》杂志报道了一家名为RedAccess的网络安全公司对Vibe编码应用的研究。该公司调查了成千上万个使用Lovable、Replit、Base44和Netlify等Vibe编码平台开发的网络应用。结果令人震惊:其中有5000个应用几乎没有任何安全措施或身份验证,40%的应用暴露了用户的敏感信息,包括医疗和财务数据、企业文件以及本应私密的聊天机器人对话记录。
RedAccess联合创始人Dor Zvi告诉《连线》:“最终结果是,组织通过Vibe编码应用泄露了私人数据。这是史上最大规模的企业及敏感信息被公开暴露事件之一。”
面对这一尴尬的安全漏洞,Vibe编码平台的回应令人失望。Netlify选择完全忽视,而其他平台则将责任推给用户,称用户应在发布应用前加强安全配置。
Lovable的一位发言人表示:“我们将此事视为持续关注的问题。值得注意的是,Lovable为开发者提供了安全构建的工具,但应用的配置最终由创建者负责。”
他们的说法在一定程度上有道理,但这些公司同时宣称,创建软件现在只需向AI机器人描述需求即可。现实是,AI仍然非常不完美,生成的代码存在问题,只有经验丰富的开发者或安全专家才能发现。而这些应用的本质是让这些专业人士失去市场。
Zvi向《连线》表示:“公司里的任何人都可以随时生成应用,这些应用没有经过任何开发流程或安全检查。人们可以直接在生产环境中使用它们,而且确实这么做了。”
更多关于Vibe编码的信息: 完全Vibe编码的操作系统漏洞百出,惨不忍睹
