微新创想:2026年5月11日,安全公司RedAccess发布报告称,全球已发现38万个疑似采用Vibe Coding(氛围编程)开发的Web应用。这些应用主要由AI编程工具快速生成,部分已经投入实际生产环境,涵盖多个关键领域。
微新创想:其中至少有5000个应用完全缺失身份验证与访问控制机制,使得攻击者仅需获取URL即可直接访问后台数据。更令人担忧的是,部分页面甚至可以被搜索引擎索引,增加了数据泄露的风险。
微新创想:RedAccess指出,这类安全问题的根源并非技术漏洞,而是开发者安全意识薄弱。许多开发者在使用AI工具进行开发时,忽略了基本的安全措施,导致应用存在严重的安全隐患。
微新创想:随着低代码和零代码开发平台的普及,越来越多的非专业人员参与到Web应用的开发过程中。这种趋势虽然提高了开发效率,但也带来了新的安全挑战。
微新创想:因此,RedAccess呼吁开发者在使用AI编程工具时,必须加强对安全机制的理解和应用。同时,企业也应重视应用的安全评估,确保数据和系统的安全性。只有这样,才能有效降低因开发方式不当而导致的安全风险。