像 Lovable、Base44、Replit 和 Netlify 这样的公司使用 AI 让任何人能在几秒钟内构建一个 web app——而在数以千计的案例中,高度敏感的数据被泄露到了公共互联网上。
随着 AI 日益接管现代程序员的工作,网络安全界曾警告,自动化的 coding 工具肯定会在软件中引入大量容易被黑客利用的 bug。然而,当这些相同的 vibe-coding 工具邀请任何人只需点击一下即可创建托管在 web 上的应用程序时,其安全影响已不再局限于 bug,而是完全缺乏任何安全性——甚至有时涉及高度敏感的企业和个人数据。
安全研究员 Dor Zvi 以及他共同创立的网络安全公司 RedAccess 的团队分析了数千个使用 AI 软件开发工具 Lovable、Replit、Base44 和 Netlify 创建的 vibe-coded web app,发现其中超过 5000 个几乎没有任何安全性或任何形式的身份验证。许多这些 web app 允许任何只需找到其 URL 的人访问该 app 及其数据。其他的则只有微不足道的访问门槛,例如要求访问者使用任何电子邮件地址登录。Zvi 表示,大约 40% 的 app 暴露了敏感数据,包括医疗信息、财务数据、企业演示文稿和战略文件,以及客户与 chatbot 交互的详细日志。
“最终结果是,组织实际上正在通过 vibe-coding 应用程序泄露私人数据,”Zvi 说。“这是有史以来最大的事件之一,人们将企业或其他敏感信息暴露给世界上的任何人。”
Zvi 说,RedAccess 搜寻易受攻击的 web app 惊人地容易。Lovable、Replit、Base44 和 Netlify 都允许用户将他们的 web app 托管在这些 AI 公司自己的 domain 上,而不是用户自己的 domain。因此,研究人员使用简单的 Google 和 Bing 搜索这些 AI 公司的 domain,结合其他搜索词,就识别出了数千个使用这些公司的工具进行 vibe-coded 的 app。
Zvi 表示,在 5000 个暴露给任何只需在浏览器中输入其 URL 即可公开访问的 AI-coded app 中,经过仔细检查,他发现有近 2000 个似乎泄露了私人数据:他与 WIRED 分享的 web app 截图(WIRED 证实其中几个仍然在线并处于暴露状态)显示,似乎有包含医生个人身份信息的一家医院的工作分配、一家公司的详细广告采购信息、似乎是另一家公司的上市战略演示文稿、一家零售商其 chatbot 与客户的完整对话日志(包括客户的全名和联系信息)、一家航运公司的货物记录,以及来自各种其他公司的各种销售和财务记录。Zvi 说,在某些情况下,他发现这些暴露的 app 本可以允许他获得系统的管理权限,甚至删除其他管理员。
就 Lovable 而言,Zvi 说他还发现了大量假冒大公司的网络钓鱼网站实例,包括美国银行、Costco、联邦快递、Trader Joe’s 和麦当劳,这些网站似乎是使用 AI coding 工具创建的,并托管在 Lovable 的 domain 上。
当 WIRED 就 RedAccess 的发现询问这四家 AI coding 公司时,Netlify 没有回复,但其他三家公司反驳了研究人员的说法,并抗议说他们没有分享足够的发现,或者没有提供足够的时间让他们做出回应。(RedAccess 称其在周一联系了这些公司。)但他们并未否认 RedAccess 发现的 web app 处于暴露状态。
原文链接:https://www.wired.com/story/thousands-of-vibe-coded-apps-expose-corporate-and-personal-data-on-the-open-web/
“从他们分享的有限信息来看,[RedAccess 的] 核心主张似乎是一些用户在开放的 web 上发布了本应私密的 app,”Replit 的 CEO Amjad Masad 在 X 上的一篇回复帖子中写道。“Replit 允许用户选择 app 是公开的还是私密的。互联网上可访问公开 app 是预期行为。只需单击一下即可随时更改隐私设置。”
Lovable 的发言人在一份声明中回应说:“Lovable 严肃对待关于数据暴露和网络钓鱼网站的报告,我们正在积极努力获取调查所需的信息。我们将其视为正在进行中的事项。值得注意的是,Lovable 为构建者提供了安全构建的工具,但 app 的配置方式最终是创建者的责任。”
Base44 的母公司 Wix 的公关主管 Blake Brodie 在一份声明中写道:“Base44 为用户提供了强大的工具来配置他们自己应用程序的安全性,包括访问控制和可见性设置。”她补充说:“禁用这些控制是一项蓄意且直接的操作,任何用户都可以做到。如果应用程序可以被公开访问,那反映了用户的配置选择,而不是平台的漏洞。”
Brodie 还指出:“捏造似乎包含真实用户数据的应用程序是非常容易的。在没有向我们提供单个经过验证的示例的情况下,我们无法评估这些说法的有效性。”对于 Base44 的说法,RedAccess 反驳称其并非没有向 Base44 提供示例。
Zvi 指出,对于几十个暴露的 web app,他们甚至联系了 app 的明显所有者,后者证实了数据已经被暴露。RedAccess 还与 WIRED 分享了几个案例中的匿名通信,显示 Base44 的用户感谢研究人员提醒他们注意暴露的 web app,这些 app 随后被保护起来或下线。
安全研究员 Joel Margolis 表示,要验证任何特定的不安全 AI-coded web app 是否暴露了真实数据可能很棘手。他和一位同事最近发现,一款 AI 聊天玩具在一个几乎没有任何安全措施的网站上泄露了该玩具与儿童的 50000 次对话。他说,vibe-coded web app 中的数据可能只是占位符,或者该 app 可能只是一个 proof of concept(概念验证)。Wix 的 Brodie 辩称,WIRED 与 Base44 分享的两个示例确实似乎是测试站点或包含 AI 生成的数据。
对于 WIRED 审查的 web app,我们无法确认个人或企业数据是否像它看起来那样敏感或真实。
尽管如此,Margolis 表示 AI 构建的 web app 暴露数据的问题是非常真实的。他说他经常遇到正是 Zvi 归类的那种暴露情况。“营销团队中的某人想要创建一个网站。他们不是工程师,而且他们可能几乎没有或完全没有安全背景或知识,”Margolis 说。他说,AI coding 工具“会按照你的要求去做。除非你要求它们安全地进行,否则它们不会特意那样做。”
Zvi 指出,Red Access 发现的 5000 个暴露的 app 仅仅是托管在 AI coding 工具自身 domain 上的那些,而可能有成千上万的其他 app 托管在用户自己购买的 domain 上。他将因公司不安全的 AI-coded web app 而导致的持续不断的数据泄露狂潮,与早些年由 Amazon S3 storage buckets 的安全设置引发的数据泄露流行病进行了比较。从 Verizon 到世界摔角娱乐(WWE)等公司,由于其在亚马逊云存储服务实例中的错误配置,意外暴露了大量敏感数据。然而,网络安全行业的许多人也在部分程度上指责亚马逊令人困惑的安全设置导致了如此多的客户犯下同样的错误。
Zvi 表示,AI web-app coding 工具现在正制造一波数据暴露浪潮,这是用户错误和缺乏安全保障相结合作出的类似后果。然而,他认为,比 AI coding 公司方面的任何特定安全缺陷更根本的是,这些工具允许组织内的一个新群体去创建应用程序——这些人往往缺乏安全意识,且游离于公司在发布前用来审查应用程序的常规软件开发流程之外。
“你们公司的任何人随时都可以生成一个 app,而这不会经过任何开发周期或任何安全检查,”Zvi 说。“人们可以直接开始在 production(生产环境)中使用它而无需询问任何人。而他们确实就是这样做的。”
