AI编程狂欢背后:批量造App,也在批量埋雷?

发布时间:2026/7/12 17:28:50

AI编程狂欢背后:批量造App,也在批量埋雷? AI编程狂欢背后的隐患初现过去一年AI编程最迷人的叙事是“人人都能做App”不会写代码的人输入几句话就能完成软件开发这让软件开发不再只属于少数工程师。然而一个叫Moltbook的产品给这场狂欢递上了第一份账单。它定位为“AI代理专属社交网络”创始人靠AI生成没写一行代码。但安全研究机构Wiz发现其配置错误的数据库让大量敏感信息裸奔在公网上任何人都能冒充账户篡改内容。这不是个例而是2026年正在批量发生的事能跑的App不一定能用AI在批量造App的同时也在批量埋雷。“看起来做好”的危险错觉Vibe Coding把软件开发变成即时反馈游戏通过自然语言对话抹平开发挫败感让人产生只要页面能打开产品就算做好的错觉。但真正的软件安全运行取决于认证、权限隔离等看不见的东西。以色列安全公司RedAccess的调查显示约38万个公开可访问资产中约5000个包含敏感企业信息涉及多个AI/低代码平台生成或托管的应用这些应用隐私设置“默认就是公开访问”。这意味着造App门槛降低但意识到安全问题的门槛没降很多看似成品的App实则是半成品。造App与担责门槛的脱节AI编程工具解决了代码生成问题却没解决后果承担问题。Lovable的漏洞事件就是例证研究员发现通过少量API调用就能访问其他用户的敏感信息问题指向接口缺乏权限校验。Lovable起初强调未遭遇传统数据泄露将问题归咎于用户理解偏差后又牵出平台后端权限调整等问题。这说明产品设计未将用户数据保护放首位AI虽能帮助生成代码但不会主动提示安全问题让人更晚意识到责任。半成功App的潜在风险过去独立开发者怕没人用现在AI编程时代有人用的半成功App更危险。只要有人使用就会产生数据和责任处理不当就会变成风险。如开发者Bob Starr用AI拼出的网站上线数月后发现SQL注入漏洞。很多AI生成产品半成功没人访问时是废弃项目有人访问就可能成为无人看管的数据容器。AI降低试错成本导致这类产品增多它们可能成为握着真实用户数据的“僵尸App”。AI编程重蹈低代码覆辙“非专业开发者做软件”并非新鲜事低代码等曾制造过隐患企业里有很多“没人敢动”的系统。AI编程将问题从企业内网推向公网不懂安全配置的人搭建的AI工具影响范围更广。而且AI生成的产品界面好看但后端脆弱泄露敏感信息的应用外表与正常产品无异。平台应承担的安全责任这件事不能只怪用户AI编程平台靠“人人都是开发者”营销增长出事却强调不是传统数据泄露将责任归咎于用户理解偏差。这是平台收割增长红利却把安全代价留给用户。Lovable的回应就是典型绕了一圈才提及自身责任。平台若以“不需要懂技术”为卖点就应承担起安全责任如默认私有、扫描硬编码密钥等。此外围绕AI生成代码的版权归属、合规要求等问题也需重新审视。独立开发者的新壁垒AI编程虽打开巨大空间让小需求得以验证但门槛降低会加速分化。未来会用AI写代码不再稀缺能把Demo变成可持续运行的产品才是关键这需要承担工程责任如理解用户数据敏感性、设计权限边界等。在AI编程时代克制是一种能力开发者要知道哪些数据不能乱收、哪些功能不能裸跑。软件复杂性只是被推迟下一阶段有价值的开发者、平台和社区应教人把产品安全放进真实世界因为软件上线后就承载着别人的信任。那么在这场AI编程狂欢中谁能真正承担起责任让软件安全可靠呢

相关新闻