AI 编程工具的普及正导致大量企业和个人数据被无意中暴露在公共网络上。研究发现,由这些工具生成的数千个网页应用普遍缺乏基本的安全或身份验证措施,使得医疗记录、财务数据和公司内部策略等敏感信息可被任何人访问。尽管平台方强调安全配置是用户的责任,但专家认为,这种低门槛的开发模式正在引发新一轮大规模的数据泄露风险,其严重性堪比早年的云存储配置错误问题。
AI 编程带来的新风险
随着自动化编程工具的兴起,任何人都可以轻松创建并发布网页应用。然而,这种便捷性带来了一个严重后果:许多应用在创建时完全没有考虑安全性。
安全研究员 Dor Zvi 及其团队发现,使用 Lovable、Replit、Base44 和 Netlify 等工具创建的数千个应用几乎没有任何安全或身份验证措施。这意味着,只要知道应用的网址,任何人都可以直接访问其中的数据。
“其最终结果是,许多组织正在通过这些 AI 编程应用泄露其私有数据。这是有史以来规模最大的敏感信息暴露事件之一。”
研究人员指出,大约 40% 的应用暴露了敏感数据,具体包括:
- 医疗信息: 如包含医生个人信息的医院工作安排。
- 财务数据: 公司详细的广告采购信息、销售和财务记录。
- 企业内部文件: 市场推广策略演示文稿、货物运输记录。
- 客户信息: 包含客户全名和联系方式的聊天机器人对话日志。
在某些情况下,研究人员甚至可以直接获得系统的管理员权限。此外,他们还发现了大量仿冒美国银行、联邦快递等大公司的钓鱼网站,这些网站同样是通过 AI 工具创建并托管在相关平台上。
责任在谁:平台还是用户?
当被问及这些发现时,多数 AI 编程公司将责任归咎于用户。
- Replit 的 CEO 表示: “公开的应用在互联网上可以被访问是预期行为。用户可以随时一键更改隐私设置。”
- Lovable 的发言人称: “如何配置应用最终是创建者的责任。”
- Base44 的母公司 Wix 也表示: “应用可被公开访问反映了用户的配置选择,而不是平台漏洞。”
然而,研究人员反驳了这种说法。他们指出,曾联系过一些应用的所有者,对方确认了数据泄露的事实,并随后将应用下线或加以保护。这表明,许多用户并非有意公开这些数据,而是根本没有意识到安全风险的存在。
重现“云存储配置错误”的时代
这一现象与多年前因亚马逊 S3 存储桶配置错误而导致的大规模数据泄露事件惊人地相似。当时,由于复杂的安全设置,许多公司无意中将敏感数据暴露在公网上。
如今,AI 编程工具正在制造新一波数据泄露潮,这是 用户错误和平台缺乏足够安全防护措施 共同作用的结果。
核心问题在于,这些工具让组织内没有安全背景的人(例如市场营销团队成员)也能创建应用。这些应用往往绕过了公司常规的软件开发和安全审查流程。
研究员 Zvi 总结道:“公司的任何人都可以在任何时候生成一个应用,而这个过程不经过任何开发周期或安全检查。人们可以在没有征求任何人同意的情况下就开始在生产环境中使用它。而他们确实这样做了。”