逾5千個可公開存取的Vibe Coding應用程式不設防,可能導致企業資料外洩
資安研究指出大量AI生成應用程式缺乏基本安全措施
以色列網絡安全公司RedAccess研究發現,開發者使用AI編程工具(如Vibe Coding)所創建的應用程式中,近2000個暴露了醫療記錄、財務數據等敏感資訊,顯示大量應用程式缺乏身分驗證與安全設定。
AI生成程式碼潛藏多重資安漏洞
報導強調,AI生成的程式碼可能產生認證繞過、環境變數外洩、未經驗證的輸入以及權限配置不當的資料庫存取等漏洞,因為AI模型優化的是依指令執行,而非安全性考量。
實際案例顯示Vibe Coding應用存在嚴重資安風險
AI社群平臺Moltbook因組態配置不當,導致大量API與電子郵件帳號外洩,其背後架構正是透過Vibe Coding方式生成。此外,Lovable平臺亦被指出存在存取控制疑慮,可能造成跨專案未授權存取風險。
專家警告:公開應用程式可能隱藏重大安全危機
專家指出,即使應用程式看起來功能完整,但由AI生成的程式碼仍可能包含SQL注入、跨站腳本(XSS)與路徑遍歷等攻擊向量,這些漏洞往往難以被非專業開發者發現。