AI 批量造 App,也在批量埋雷

2026年7月12日 13:43
AI 批量造 App,也在批量埋雷

重點摘要

AI編程工具降低了App開發門檻,但導致大量一鍵生成的應用存在安全漏洞,例如Moltbook因資料庫配置錯誤暴露了150萬個API令牌。安全研究發現,許多AI生成應用預設公開訪問,開發者缺乏安全意識,而平台在事故發生後常將責任推給用戶。真正困難的不是生成代碼,而是確保產品安全運作與數據維護,未來開發者需具備工程責任感。

站內 AI 整理稿

AI 批量造 App,也在批量埋雷

當「Vibe Coding」大幅降低軟體開發的門檻,讓每個人都能透過幾句話就生成一個應用程式時,權限管理、數據安全與長期維護,反而成為真正昂貴且容易被忽略的代價。過去一年,AI 編程最迷人的敘事莫過於「人人都能做 App」——不會寫程式碼的人,輸入幾行提示,就能輕鬆產出頁面、串接資料庫、甚至直接部署上線,軟體開發從未如此親民。 然而,一個名為 Moltbook 的產品,率先為這場狂歡送上了一張沉重的帳單。Moltbook 的定位是「AI 代理專屬社交網絡」,讓 AI 代理們能在上面發文、留言、投票,並透過聲望系統建立信譽,號稱是「代理互聯網的首頁」。創辦人坦誠,這個產品完全是靠 AI 生成的,他自己一行程式碼都沒寫。結果,安全研究機構 Wiz 發現,一個配置錯誤的 Supabase 資料庫竟允許完整的讀寫訪問權限,導致生產環境對任何人完全敞開:150 萬個 API 認證令牌、3.5 萬個電子郵件地址,以及大量 AI 代理之間的私密訊息,全部暴露在公網上。任何人都能輕易冒充平臺上的任何一個 AI 代理帳戶,並篡改所有公開內容。 這絕非單一事件,而是 2026 年正在批量發生的現象。軟體世界有一個殘酷的常識:能跑,不等於能用;能上線,不等於能負責。AI 在批量製造 App 的同時,也在到處埋下看不見的地雷。 最危險的不是做不出來,而是「看起來已經做好了」

Vibe Coding 最讓人上癮的地方,在於它把軟體開發變成了一種即時回饋的遊戲:你提出需求,AI 生成程式碼;你說按鈕不好看,它立刻修改樣式;你說部署報錯,它給你一串指令。過去開發過程中大量的挫敗感,被一輪輪的自然語言對話輕易抹平。這種體驗會製造一種強烈錯覺:只要頁面能打開,產品就算做好了。但真正的軟體遠不止頁面——頁面只是最容易被看見的部分。一個產品能否安全運行,取決於一堆看不見的細節:認證機制、權限隔離、密鑰管理、日誌脫敏、攻擊防護等等。這些東西沒有漂亮的截圖,也不會在展示時自動顯現。 以色列安全公司 RedAccess 的一項調查,將這種錯覺的代價攤在陽光下。他們發現約 38 萬個公開可訪問的資產中,約有 5000 個包含敏感的企業資訊,包括醫療記錄、財務數據、內部文件和客服對話。根據 Axios 的報導,這些資產涉及 Lovable、Base44、Replit、Netlify 等 AI 或低代碼平臺所生成或託管的應用。RedAccess 的執行長直言,這些應用的隱私設定「預設就是公開訪問」。換句話說,打造一個能用的 App,門檻已被 AI 降到幾乎為零,但「知道自己在裸奔」這件事,門檻卻絲毫未減。一大批看起來像產品、實際更像是半成品實驗的 App,就這麼被直接推向真實世界——它們不是不能跑,而是跑得太早了。 造的門檻降了,擔責的門檻卻沒跟上

AI 編程工具解決的是「如何生成程式碼」的問題,而非「誰來承擔後果」的問題——這正是這場狂歡中最容易被忽略的一點。Lovable 本身攤上的一起漏洞事件,就是最好的說明。據安全社區披露,今年 4 月,一名研究員註冊了一個 Lovable 免費帳戶後,僅透過少量 API 調用,就可能存取其他用戶的原始碼、資料庫憑證和 AI 聊天記錄。這無需任何攻擊手段,問題直指介面缺乏權限校驗,是一種典型的 BOLA(對象級授權缺失)漏洞,據稱影響了 2025 年 11 月之前創建的大量項目。研究員表示,他在 48 天前就已透過 HackerOne 平台報告此問題。 Lovable 起初強調平臺並未遭遇傳統意義上的數據洩露,並將部分問題歸因於用戶對公開項目和權限設定的理解偏差。隨後,事件又牽出平臺後端權限調整、漏洞報告流程等問題。該公司承認,今年 2 月統一後端權限設定時,「意外重新開啟」了對公開項目聊天記錄的訪問權限;研究員也提到,HackerOne 曾將這份報告標記為「重複提交」。一個安全漏洞繞了一大圈,最終演變成平臺、用戶、漏洞回應流程之間互相推諉的責任鏈,唯獨沒有人說:這個產品在設計上,本來就沒有把「保護用戶的程式碼和數據」當作第一優先級。 這不是道德問題,而是能力結構問題。一個獨立開發者可能同時身兼產品經理、設計師、前端、後端、運維等角色,但他大概率只熟悉前兩個角色,對後面幾個幾乎沒有概念。AI 可以幫他生成一段登入邏輯,但不會主動告訴他這段邏輯是否符合真實的安全場景;可以幫他串接資料庫,但不會替他設計最小權限原則。更微妙的是,AI 生成的程式碼會製造一種心理距離:「它能跑,所以應該沒問題;它是模型生成的,所以大概比我懂。」AI 沒有讓人不需要負責,只是讓很多人更晚才意識到自己需要負責。 半成功比沒人用更危險

過去,獨立開發者最怕的是產品沒人用。但在 AI 編程時代,另一種失敗會變得更加危險:有人真的用了。因為只要有人使用,就會產生數據;只要有數據,就會產生責任;只要責任沒人處理,就會變成風險。《The Verge》曾報導過一個樸素的案例:開發者 Bob Starr 用 AI 拼湊的網站,上線幾個月後才發現存在一個 SQL 注入漏洞。文章判斷得很準——業餘項目和處理真實財務、醫療數據的軟體之間有一條線,但寫程式碼的人,往往不知道自己什麼時候已經跨過了這條線。 許多 AI 生成產品的問題,不在於它們太失敗,而在於它們「半成功」。如果沒人訪問,它只是一個廢棄項目;如果突然有人訪問,它就可能變成一個無人看管的數據容器。這類產品會越來越多,因為 AI 把試錯成本壓得太低了。一個人可以在一個月內做出十幾個小工具,大多數不會真正長大,但都會短暫上線、短暫收集數據、短暫串接第三方服務,然後被遺忘在某個雲平臺或資料庫實例中——依賴沒有更新,密鑰沒有輪換,權限沒人檢查,但介面卻仍然可以訪問。 傳統互聯網留下的是殭屍網站;AI 編程留下的可能是「殭屍 App」。區別在於,殭屍網站最多只是沒人看,而殭屍 App 可能還握著一批真實用戶的數據。Moltbook 暴露的那批 API 令牌和代理私密訊息,本質上就是一個被狂歡式增長甩在身後、沒人來得及收尾的數據容器。 低代碼踩過的坑,AI 編程正在重新踩一遍

「非專業開發者做軟體」不是新鮮事。低代碼、無代碼、Excel 巨集,都曾承諾過類似的東西,也確實製造過隱患。許多企業裡都有一批「沒人敢動」的系統,原作者離職多年,沒有文檔,權限混亂,卻仍支撐著某個關鍵流程。AI 編程只是把這件事從企業內網推向了公網:以前業務人員搭壞了內部表單,影響的是一個部門;現在不懂安全配置的人搭一個 AI 工具,開放註冊、掛上網域,影響的是所有上傳過數據的陌生人。 更麻煩的是,這種債務不容易被看出來。一個傳統的爛系統通常一眼就能看出粗糙;AI 生成的產品則不然,它們介面好看、互動流暢,會用現代化的 UI 包裝自己。但漂亮的前端,掩蓋不了脆弱的後端——RedAccess 報告裡那些洩露醫療記錄和銀行數據的應用,外表看起來和任何一個正常上線的產品沒有什麼區別。 平臺不能只享受增長,不承擔護欄

這件事不能只怪用戶,更不該只怪用戶。AI 編程平臺靠「人人都是開發者」的爽感做增長行銷,賣點就是「門檻已經沒了」。可一旦出事,第一反應往往是強調「這不算傳統意義上的數據洩露」,是「用戶對權限設定存在理解偏差」。這相當於把一個完全沒有工程背景的人,默認成了應該自己看懂權限模型的責任主體。這是平臺一邊收割「零門檻」的增長紅利,一邊把「零門檻」本該承擔的安全代價,留給最沒有能力承擔它的人。Lovable 的回應路徑就是現成的樣本:先強調不是洩露,再把問題歸咎於用戶理解偏差,最後才牽出平臺自己 2 月份的權限調整「意外」把預設值從私有改回了公開——平臺自己的責任,是繞了一圈之後才被提到的那一項。 如果一個平臺的賣點是「不需要懂技術」,它就沒有資格要求用戶自己理解權限風險。預設為私有而非公開、預設掃描硬編碼密鑰、預設在上線前攔一下用戶——這些不是錦上添花的功能,而是平臺在收取「降低門檻」這筆錢時,本就該綁定的責任。今天大多數平臺仍在增長優先的階段,更願意展示「十分鐘做出一個漂亮應用」,而不是在用戶點下「發佈」之前,老老實實告訴他:你的資料庫現在是公開的。 值得一提的是,安全和隱私只是這筆帳的一部分。圍繞 AI 生成程式碼的版權歸屬、開源協議義務,以及第三方 AI 處理用戶數據的合規要求,也正在被重新檢視。例如,Doe v. GitHub 案仍在美國法院體系中拉扯,爭議之一就是 Copilot 生成程式碼是否移除了開源程式碼中的版權管理資訊;蘋果也已在其 App Store 審查規則中要求,開發者在向第三方 AI 分享用戶個人數據前,必須明確告知並取得同意。換句話說,Vibe Coding 的風險不只是「有沒有漏洞」,還包括「程式碼從哪來、數據去了哪、出了事誰負責」。 獨立開發者的新壁壘:不是會生成,而是能負責

這並不意味著 AI 編程不值得期待。它確實打開了一個巨大的空間——過去許多小需求因為開發成本太高,永遠不會被滿足,今天一個人就可以快速驗證想法,服務小眾人群。但正因為門檻降低,新的分化會更快出現。未來,大家都會用 AI 寫程式碼——會不會生成頁面、會不會接 API,本身會越來越不是稀缺能力。真正稀缺的是:誰能把一個展示用的原型,變成可持續運行的產品。這中間差的不是靈感,而是工程責任——能不能理解用戶數據的敏感性,能不能設計權限邊界,能不能在產品廢棄時刪除數據、關閉介面、通知用戶。 以前,一個人做產品最大的難點是做不出來;現在,做出來反而只是開始。你越容易上線,就越容易提前進入責任區。在 AI 編程時代,克制會重新變成一種能力——不是誰的提示詞寫得更炫就是更強的開發者,而是知道哪些數據不能亂收、哪些功能不能裸跑、哪些產品不能在沒有維護計畫的情況下開放給真實用戶。 軟體並沒有因為 AI 而變簡單,只是複雜性被推遲了——藏在權限裡,藏在資料庫裡,藏在某個已經被忘記但仍然開放的介面中。下一階段,真正有價值的開發者、平臺和社區,可能不再只是教人如何用 AI 快速做出產品,而是教人如何把產品安全地放進真實世界。因為軟體一旦上線,就不再只是自己的作品,它開始承載別人的信任——而信任,從來不是十分鐘就能生成出來的。

Related

相關文章

何夕2077AI Agent

博弈框架壓低幻覺

博弈框架壓低幻覺。 G-Frame融合貝葉斯與團隊博弈。多智能體自動合成高質推理數據。多智能體降幻論文披露閉環方法。七十億模型���在化學任務變穩。幻覺率最多下降接近百分之八十。

7 小時前
何夕2077AI Agent

主動記憶提醒智能體

主動記憶提醒智能體。 研究把記憶改為主動幹預機制。獨立代理持續整理結構化記憶庫。主動記憶論文原文展示即插即用設計。關鍵節點���會主動提醒行動代理。長週期基準最高提升百分之八。

7 小時前
何夕2077AI Agent

智能體部署仍難量產

智能體部署仍難量產。 開發者追問智能體規模化難題。測試與狀態編排⚙️頻繁卡住落地。部署痛點社區討論彙集反饋。平臺承諾和生產體驗仍脫節。社區認為基礎工程需要補課。

7 小時前
IT之家AI Agent

阿里巴巴等啟動“古壁生輝”古代壁畫 AI 重現工程

阿里巴巴公益聯合西安美術學院等單位啟動「古壁生輝」工程,利用AI技術數字化重現古代壁畫,首個對象為山西平順大雲院的五代壁畫。AI能識別並清理風化痕跡、推斷殘缺構圖,生成色彩飽滿的二創圖像。目前這套AI技能已上線堆友平台供壁畫從業者使用,未來將在大雲院開闢專區展示重現成果。

14 小時前
鈦媒體AI Agent

Edge AI Daily 早報(7月11日)

Edge AI Daily 早報(7月11日)Edge AI Daily2026.07.11 08:53 · 來自北京全文6080字00:00 / 16:52英國央行將AWS、Azure等雲服務商納入金融監管體系,標誌著雲計算正式成為受監管的金融基礎設施。法國對英偉達反壟斷調查接近尾聲,最高或面臨216億美元罰款,全球反壟斷圍剿加速。Meta發佈Muse Spark 1.

22 小時前