#企业隐私

数千款Vibe编码应用在开放网络暴露企业及个人数据

安全研究员Dor Zvi及其在网络安全公司RedAccess的团队，对使用AI软件开发工具Lovable、Replit、Base44和Netlify创建的数千款vibe编码网络应用进行了分析，发现其中超过5000款几乎没有任何安全或身份验证措施。许多应用允许任何仅凭URL访问者直接进入应用及其数据，部分应用仅设置了极其简单的访问门槛，如允许使用任意邮箱登录。Zvi表示，大约40%的应用暴露了敏感数