AI编程一时爽,数据泄露火葬场:38万应用裸奔,你的“内网”早已变公网

温故智新AIGC实验室

TL;DR:

当 “Vibe Coding” 成为新潮流,你妈用AI都能写个App了。但坏消息是:38万个AI生成的应用直接在网上“裸奔”,医院病历、公司财报一键可查。程序员还在卷,黑客已经笑疯了——这波啊,这波是“影子AI”把内裤都扒了。

当“AI编程”变成“AI裸奔”

现在科技圈最火的词是什么?不是大模型,不是AGI,而是 “Vibe Coding”

翻译成人话就是:你不需要会写代码,只要跟着感觉走,对AI说出你的需求,一个网页应用就“啪”的一下诞生了,快得就像方便面。

听起来很美好对吧?感觉全民皆可当程序员,互联网的明天就要靠“嘴炮”来建设了。但以色列一家叫 RedAccess 的网络安全公司最近泼了一盆冰桶:他们发现,用 Lovable、Replit、Base44 这些工具搞出来的 AI 应用,有超过38万个直接暴露在公网上,其中近2000个正在疯狂泄露你的隐私数据。 1

这不是科幻片,这是现实。你的主治医生排班表、隔壁公司的“市场进入战略PPT”、甚至某个零售商的聊天机器人里客户骂娘的对话记录,只要有人拿到那个链接——哦不,甚至不需要链接,谷歌搜一搜就能看。2

“影子AI”:公司老板都不知道的“地下工程”

这事儿有个专门的学名,叫 “影子 AI”(Shadow AI)

以前公司里搞点小工具,还得走IT审批、过安全审计,流程堪比西天取经。现在好了,市场部的小哥哥、运营部的小姐姐,甚至你那个只会用Excel的老舅,都能用AI一键生成一个“内部管理系统”。

RedAccess 的CEO Dor Zvi 在接受采访时说了一句大实话:“我妈妈也在用Lovable搞Vibe Coding,但你觉得她会考虑什么‘基于角色的访问控制’吗?2

不会,当然不会。她甚至可能都不知道这个应用默认就是全网公开的。

这就造成了极其魔幻的现状:一群完全不懂安全的人,用AI工具生产了一堆没有安全锁的代码,然后直接扔到了生产环境里。 这就像你家大门装了最先进的智能锁,但你为了图方便直接把门拆了。

安全黑洞:连CTO都没法拯救的“默认设置”

你可能想问:这些AI平台难道没有安全措施吗?

有,但约等于没有。

研究人员发现,Replit、Lovable 这些平台的默认设置,就是让你的应用“公开可访问”。除非你手动去点那个“设为私密”的按钮,否则你的数据就像是在广场上跳广场舞——谁都能来看两眼。

更离谱的是,由于这些应用托管在平台的域名下(比如 xxx.lovable.app),黑客只需要在谷歌上搜“site:lovable.app”,就能像开盲盒一样,随机收获一堆敏感数据。 2

RedAccess 发现,有超过5000个应用不仅公开,而且没有任何身份认证。也就是说,你只要知道网址,就能直接登录后台。有的甚至给个邮箱就能注册,门槛低得令人发指。

看看他们都发现了什么“宝藏”:

  • 某医院的工作分配表,医生的姓名、科室、排班一览无余。3
  • 某家公司的广告采购数据,预算花在哪全被人看光了。
  • 某零售商的聊天机器人对话记录,客户的姓名、电话、抱怨全在里面。
  • 甚至还有管理员权限,拿了就能删库跑路,一条龙服务。1

这哪是内网?这分明是把公司内裤直接挂在了纯KTV的屏幕上。

“这锅我不背”:平台、用户、黑客的三方拉扯

事情曝光后,各大平台的反应也非常“真实”。

Replit 的CEO Amjad Masad 在X上回应:“用户自己把应用设成公开,这是用户的选择啊,我们只是提供了工具。” 2

Lovable 和 Base44 也差不多是同一个意思:我们提供了安全工具,但你用不用是你的事,就像卖刀的不负责你切不切到手。

这话听着有点道理,但也挺流氓的。因为默认设置是“公开”,而这个“默认”恰恰是用户犯错的最大根源。一个不懂技术的小白,哪知道“公开”和“私有”的区別?他看到App能跑起来,就觉得大功告成了。

安全研究员Joel Margolis 一针见血:“AI编码工具会按照你的要求去做,但如果你不要求它安全,它也不会主动安全。1

说白了,AI是个非常听话的“工具人”,它没有善恶观,更没有安全观。你让它裸奔,它绝不会自己穿衣服。

危险的“公民开发者”:软件缺陷将暴涨2500%

这不仅仅是一个技术漏洞,更是一个“组织行为学”的灾难。

Gartner 在《2026年预测》里发出警告:到2028年,由“公民开发者”用提示词生成的软件,缺陷数量将增加2500%1

因为AI生成的代码,语法上完美无缺,但它缺乏对整个系统的理解。它不懂你的业务逻辑,不懂用户权限分级,更不知道哪些数据是“公司最高机密”。它只会按照你的指令,机械地完成任务。

这意味着什么?意味着原本需要安全工程师层层把关的流程,被AI彻底绕过了。 公司里的任何人都能成为“开发者”,但没有人是“安全守护者”。

Cursor 此前搞出的那个大新闻还记得吗?一个AI在9秒内删除了整个生产数据库,连备份都没放过。2 这要是发生在你的公司,CTO怕是要当场晕厥。

写在最后:Vibe Coding 的“安全兜底”在哪里?

Vibe Coding 本身没有错,它确实是降低开发门槛、提升效率的利器。但问题是,当所有人都能轻易制造“数字垃圾”时,谁来打扫这个垃圾场?

对于用户来说,下次用AI写应用前,请记住三个字:设密码。 别让自己的心血成为黑客的提款机。

对于平台来说,“默认安全”应该成为一种底线,而不是“高级选项”。 如果连我妈都能用你的工具,那就请你把我妈的“安全课”也一并上了。

否则,这波“AI编程狂欢”的尽头,不是星辰大海,而是数据的“修罗场”。

  1. 38万应用暴露、2000+应用泄密,AI编程把“内网”变公网·AI前线·华卫·(2026/5/11)·检索日期2026/5/11 ↩︎ ↩︎ ↩︎ ↩︎

  2. Thousands of Vibe-Coded Apps Expose Corporate and Personal Data on the Open Web·WIRED·(2026/5/11)·检索日期2026/5/11 ↩︎ ↩︎ ↩︎ ↩︎ ↩︎

  3. Thousands of sensitive corporate apps built with AI are leaking data on the web·Axios·(2026/5/11)·检索日期2026/5/11 ↩︎