波特兰一家小型电商创始人在一个下午部署了她的新店面上线。慕尼黑一家中型物流公司在周末发布了一款内部仪表板。新加坡一位医疗行政人员在三小时内搭建了一个患者入院门户网站。他们都没有正规的安全培训背景。他们都使用了承诺弥合创意与上线之间差距的AI编程平台。然而,据Wired调查,使用Lovable、Base44、Replit和Netlify构建的数千款应用程序已经在公共互联网上暴露了敏感的企业和个人数据。
这些应用并非传统意义上的有漏洞。它们能运行、能运作、能上线。问题在于底层AI未能考虑周全的:谁能以何种条件查看什么数据。原型阶段合理的默认配置被保留到了生产环境。本应由人工开发者发现的身份验证逻辑被绿灯放行,因为AI优化的是交付速度,而非锁定防线。其结果是产生了一种新型泄露——不是复杂攻击的结果,而是"快速行动、用AI构建"文化的产物,这种文化将安全性视为可选项。
Lovable、Base44、Replit和Netlify各自将自己定位为软件开发民主化的推动力量。他们的卖点很有说服力:用自然语言描述需求,AI就能搭建应用程序。这些工具的目标用户是非工程师——没有技术联合创始人的创始人、没有IT部门的小型企业、需要立即解决运营问题的业务人员。对这些用户而言,价值主张很明确:无需代码、无需等待、无需妥协。但这一承诺建立在一个隐含假设之上:AI能处理困难的部分。事实证明,安全恰恰是最困难的部分之一,而这些平台并未始终将其作为首要问题对待。
泄露的范围超越了无关紧要的数据。这些应用暴露了凭证、内部文档、客户记录,在某些情况下甚至暴露了可授予底层基础设施完全控制权的管理员访问令牌。这不是假设性损害——而是记录在案的公共互联网事件,任何知道去哪里查找的人都能搜索到。受害者包括部署这些应用的企业,以及更令人担忧的——这些企业收集其数据的客户。
这里的矛盾是结构性的。AI编程平台以用户上线速度衡量成功。安全需要摩擦——深思熟虑的选择、明确的配置、手动的检查。激励方向恰恰相反。部分平台已开始添加安全审计功能,在部署前标记常见配置错误。但这些补充是事后反应性的,是在Wired报道曝光暴露规模之后才出现的。这种模式与2000年代早期网页构建工具的情况如出一辙:易用性被优先考虑,硬化工作被留给缺乏专业知识的用户,而他们甚至不知道需要硬化什么。
对用户而言,改变是直接而令人不安的。最需要能消除工程障碍工具的人,往往最不具备评估这些工具是否引入了安全障碍的能力。一位庆祝周末上线的创始人可能没有意识到自己的应用程序正在广播内部电子表格。患者在门户网站输入数据时,假设上游已确保了数据安全。AI辅助开发的承诺告诉他们,交付是最困难的部分。事实证明,交付而不泄露才是最困难的部分,而没有人告诉他们要为此担忧。
这些平台现在面临一个选择。可以将安全作为回应批评后营销的功能,也可以将其作为默认配置固化到脚手架中。第一条路让他们能快速行动并吸收声誉成本。第二条路增加了可能减缓采用的摩擦。已上线的用户需要立即获得关于审计内容的指导。信任这些平台处理困难部分的开发者需要知道,困难部分并没有被处理。这场对话对所有人都不舒服。但另一种选择——继续快速上线和泄露数据——不是任何人事先明确同意做出的权衡。