AISecurityCybersecurityData BreachVibe Coding
38万应用暴露、2000+应用泄密!AI编程把"内网"变公网
收录于 2026/5/18 08:35:11
核心发现:大规模数据泄露
以色列网络安全公司RedAccess研究发现:
| 数据 | 数值 |
|---|---|
| 公开可访问应用 | 约38万个 |
| 包含敏感信息 | 约5000个 |
| 确认暴露私密数据 | 2000个 |
涉及工具: Lovable、Base44、Netlify、Replit等AI编程平台
验证: Axios和WIRED独立验证了该发现
泄露数据类型(40%应用存在敏感数据暴露)
- 医疗信息(含医生个人身份信息)
- 财务数据、广告采购数据
- 财富500强内部文件
- 聊天机器人完整对话记录(含客户全名和联系方式)
- 货运记录、销售数据
严重程度: 部分应用甚至允许获取系统管理员权限,可删除其他管理员。
安全机制缺失现状
- 超过5000个应用几乎无任何安全机制或身份验证
- 许多应用只需获取URL即可直接访问
- 部分设了门槛但极其简单(任意邮箱注册即可)
- 被Google等搜索引擎收录,网民可能无意中访问
攻击面分析:如何发现
RedAccess CEO Dor Zvi表示发现"出奇地容易":
发现方式:
- AI工具允许用户将应用托管在平台自有域名(非用户自有域名)
- 只需在Google/Bing搜索 "公司域名+关键词" 即可识别数千个vibe coding应用
- 在Lovable平台发现大量仿冒大型企业的钓鱼网站(美国银行、Costco、FedEx、麦当劳等)
⚠️ 提示: 统计的5000个仅为托管在平台域名上的应用,实际可能有成千上万托管在用户自有域名上。
问题根源分析
| 问题 | 说明 |
|---|---|
| 默认设置缺陷 | 隐私设置默认公开,需手动改为私密 |
| 用户群体变化 | 市场团队等非技术人员参与开发,几乎无安全背景 |
| 流程绕过 | 无需开发流程、安全审查或任何人批准,直接用于生产环境 |
| 影子AI | 员工私自使用AI工具,IT部门无法掌控 |
| 工具特性风险 | AI按指令执行,但如未明确要求"安全方式",不会主动添加防护 |
行业验证与相关案例
Escape.tech研究(2025年10月):
- 扫描5600个公开vibe coding应用
- 发现超2000个高危漏洞,400个暴露敏感信息(含API密钥、访问令牌)
- 175起个人数据泄露案例
Cursor事件(研究发布前两周):
- 运行Claude Opus 4.6的Cursor通过API调用
- 在9秒内删除了PocketOS整个生产数据库及所有卷级备份
各方回应与反驳
平台方辩称:
- Replit CEO: 只给了24小时响应时间;公开可访问是用户配置选择,非平台漏洞
- Lovable: 提供安全工具,但最终责任在创建者
- Wix (Base44): 用户可自行配置安全性和可见性设置,易如反掌
反驳与证据:
- RedAccess分享了匿名沟通记录,显示Base44用户曾感谢提醒并加固/下线应用
- Wiz Research去年7月曾独立发现Base44存在平台级身份验证绕过漏洞(仅凭公开可见的app_id即可在私有应用中创建"已验证账户")
专家观点与深层担忧
Gartner预测: 到2028年,"公民开发者"采用的prompt-to-app方式将使软件缺陷数量增加2500%。
Dor Zvi: 警告这是"有史以来规模最大的事件之一",企业正在通过vibe coding应用向全世界泄露私密数据。
核心问题: "人们可以随意创建某样东西,然后直接在生产环境中使用,代表公司去用,甚至不需要获得任何许可,这种行为几乎没有边界。"
警示与建议
- 企业需要建立AI工具使用的安全审查流程
- 非技术人员使用AI编程工具时需接受基础安全培训
- 平台方应将默认隐私设置改为私密而非公开
- IT部门需要获得对影子AI的可见性和管控能力