鲍勃·斯塔尔对他使用 vibe 编码制作的网站感到非常高兴。“Boomberg” 显示了美国税款流向科技公司的情况，斯塔尔在制作完成后立即将其上线。但是，直到网站上线几个月后，他才意识到存在一个问题：隐含的 SQL 注入风险。这可能让攻击者有机会读取或修改他们本不该访问的数据。“这是我个人的明显失误。在学习这项新技术和理解它的过程中，我完全忽略了这一点，我相信还有其他人也犯了同样的错误，”斯塔尔这样说，他是一名科技行业的项目经理。“在我学习和理解这项新技术的过程中，这完全是一个盲点。”斯塔尔解决了这个问题，但他并不孤单。在社交媒体上，有关于存在安全漏洞的 vibe 编码应用的恐怖故事。PocketOS 的创始人杰尔·克雷恩在 X 上发布了一条消息，讲述一名 AI 编码代理清除了他公司的生产数据库。连续创业者和前开发者乔·普罗科皮奥使用 vibe 编码制作了一个网络应用，以私密地演示他所构建的其他应用。黑客来袭，因此他把这个应用下线。“现在我用传统的方式进行演示，在我的本地机器上通过 Zoom，”他写道。“这真是太 2023 了。”正如《The Verge》的大卫·皮尔斯所说，我们已经进入了一个新的“个人软件时代”，在这个时代，任何人都可以使用 AI 来创建完全符合自己需求的私人应用。但与此同时，也伴随着新的安全问题。虽然应用构建起来很简单，但确保安全却非常困难——特别是在 AI 也可以用来攻击它们的世界中。“我一般的看法是，vibe 编码并不是不好，因为业余者可以创建软件。这实际上是一个好事，” AI 网络安全公司 SentinelOne 的杰出 AI 研究科学家加布里尔·伯纳戴特-夏皮罗表示。他说，危险在于，当个人应用漂流到商业软件领域，存储共享、托管数据而无人意识到这种变化时。而且，随着 vibe 编码从跟踪偏头痛或餐食或包裹交付的本地应用走向处理客户日志、医疗数据、财务记录或内部文档的应用，计算方式也会发生变化。“那些需要被视为不同的标准。即使是一个人午后构建的应用。即使创建软件的软件很简单。只要它涉及到其他人的个人数据，那就是我认为标准改变的时刻。”走廊（为 AI 原生软件开发构建的安全平台）的首席执行官兼联合创始人杰克·凯布尔表示同意。“vibe 编码并不好，因为业余者可以创建软件。这实际上是一个好事。”凯布尔表示，“vibe 编码适合风险较低的事物，例如原型，或不是特别敏感的健身追踪器。”但他表示，财务记录值得更多的审查，就像任何公共互联网信息一样。“你有没有暴露任何自己的或他人的数据？”他问道。“考虑一下威胁模型是什么样的，如果你不确定你正在做的事情是否安全，宁愿安全一点也不要担心。”这就是加密钱包公司 Privy 的首席运营官马克斯·塞加尔所做的，在他 vibe 编码了 EzRun 作为一种有趣的方式，每次和孩子一起跑步时奖励他 10 美元以太坊。幸运的是，一位同事发现了一个关键漏洞，这本可以让任何人修改用户账户以获得访问权限——就在发布前。在更令人担忧的高调案例中，一名名叫马特·施里希特的开发者在一月下旬推出了一个名为 Moltbook 的病毒式社交网络。该应用完全为 AI 代理创建，他没有写一行代码。几天内，安全公司 Wiz 的研究人员发现该应用的整个生产数据库完全开放，泄露了数万封电子邮件地址和私人消息。Moltbook 在得知此事后迅速修补了此漏洞，但这并不是一次性的事件。《Wired》报道称，网络安全公司 Red Access 的研究人员发现大约 5000 个使用流行的 vibe 编码工具构建的公开可访问应用没有进行身份验证，其中近 2000 个似乎正在泄露敏感数据，例如医疗和财务信息、战略文件，甚至聊天机器人对话的日志。公平地说，许多专业制作的、非 AI 的软件也存在严重的安全隐患。但正如 vibe 编码指数级增加了应用的产量，安全风险的数量也可能在迅速飙升。而且它增加了过度自信的风险。当 AI 工具告诉你代码是安全的时，很容易相信它。“如果你不确定你正在做的事情是否安全，宁愿安全一点也不要担心。”在正常的 vibe 编码会话中，除非你安装了一些检查过的工具，否则没有任何东西会自己停下来进行检查，而大多数随意编码的人并没有这样做。构建只是不断进行。现有的安全工具必须被调用。虽然克劳德代码已经...