數千個由AI編碼的應用程式洩露企業與個人資料於公開網域
AI編碼應用程式的普遍現象與安全風險
隨著AI技術的普及,越來越多公司如Lovable、Base44、Replit與Netlify,利用AI讓任何人都能在幾秒內建立網頁應用程式。然而,這種「vibe coding」(氛圍編碼)的快速開發模式,導致大量應用程式在未充分驗證安全性的前提下,將高度敏感的企業與個人資料公開於網際網路。
實際案例與數據揭露
- Tea App資料外洩事件:一個名為Tea的應用程式在2025年發生資料外洩,導致用戶的自拍照、身份證件與私人訊息被公開,凸顯了將敏感資料交由AI工具處理的風險。
- Vibe Graveyard掃描結果:對1,430個使用AI編碼工具建立的應用程式進行掃描,發現共5,711項安全漏洞,其中73%的應用程式至少包含一個關鍵性缺陷。
- 14萬多個應用程式暴露於公開網域:研究指出,超過14萬個由AI編碼產生的應用程式,無視安全設定,直接暴露於開放的網際網路,形成嚴重的資料安全危機。
產業影響與未來趨勢
開發者警告,AI與「vibe coding」所引發的應用程式洪流,可能導致Apple App Store審核流程延遲。這顯示出,當前快速開發模式與嚴格安全標準之間存在巨大落差,亟需建立更完善的開發與審核機制。