2026-05-11 23:02:28
亚汇网注:VibeCoding(氛围编程)通常是指开发者直接利用AI编程工具,以低代码甚至零代码方式快速打造应用,此类开发模式近年迅速流行,但也开始暴露出明显的安全问题。RedAccess表示,安全人员对公开网络中暴露的Web应用进行扫描,一共发现了38万个疑似采用VibeCoding打造的应用,其中至少有5000款应用毫无安全措施,没有设置任何身份验证、访问控制、权限隔离机制,只要外部人员获取正确URL,即可直接访问这些应用及其后台数据。更严重的是,这5000款应用中约40%已在生产环境中实际使用,其中包含医疗记录、金融数据、企业内部演示文档、客服聊天记录以及个人隐私信息等。部分应用甚至允许搜索引擎索引,意味着普通用户也可能通过搜索直接找到相关页面。RedAccess强调,此类权限问题本质上是AI编程工具快速普及带来的负面效应,并非传统意义上的“漏洞”,可以看作是开发者自身经验不足,缺乏安全意识。随着VibeCoding应用数量持续增长,预计类似的安全问题未来可能会更加普遍。广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,亚汇网所有文章均包含本声明。
您正在访问亚汇网香港分站,本站所提供的内容均遵守中华人民共和国香港特别行政区法律法规。
