AI编程狂欢背后:批量造App,也批量埋雷? 📅 发布时间:2026/7/12 17:27:18 👁️ 浏览次数: AI编程狂欢背后Moltbook率先“爆雷”过去一年AI编程最迷人的叙事是“人人都能做App”不会写代码的人输入几句话就能完成软件开发。然而一个叫Moltbook的产品给这场狂欢递上了第一份账单。它定位为“AI代理专属社交网络”创始人靠AI生成未写一行代码。结果安全研究机构Wiz发现其配置错误的Supabase数据库允许完整读写访问导致150万个API认证令牌、3.5万个邮箱地址及大量私密消息裸奔公网任何人都能冒充账户篡改公开内容。这不是个例2026年此类事件正在批量发生AI在批量造App的同时也在批量埋雷。“看起来做好”的App实则暗藏危机Vibe Coding把软件开发变成即时反馈游戏通过自然语言对话抹平开发挫败感让人产生只要页面能打开产品就算做好的错觉。但真正的软件安全运行取决于认证、权限隔离等看不见的东西。以色列安全公司RedAccess调查发现约38万个公开可访问资产其中约5000个含敏感企业信息涉及Lovable等AI/低代码平台应用这些应用隐私设置“默认就是公开访问”。这表明造App门槛被AI降低但“知道自己在裸奔”的门槛未降一批看似成品实则半成品的App被过早推向真实世界。AI编程造的门槛降了担责的门槛没跟上AI编程工具解决的是“如何生成代码”而非“谁来承担后果”。Lovable的漏洞事件就是例证。今年4月研究员weezerOSINT注册免费账户后通过少量API调用就能访问其他用户源代码等信息问题指向接口缺乏权限校验影响2025年11月前创建的项目。Lovable起初强调未遭遇传统数据泄露将问题归咎于用户理解偏差后又牵出平台后端权限调整等问题。这暴露出产品在设计上未将保护用户代码和数据作为首要任务AI虽能帮助生成代码但不会主动告知安全问题还会让人产生代码没问题的心理导致很多人更晚意识到自己需要负责。半成功的AI产品比没人用更危险过去独立开发者怕没人用AI编程时代有人使用反而更危险。只要有人用就会产生数据和责任处理不当就会变成风险。开发者Bob Starr用AI拼出的网站上线数月后发现SQL注入漏洞很多AI生成产品半成功没人访问时是废弃项目有人访问就可能成为无人看管的数据容器。AI降低试错成本导致这类产品增多它们短暂上线收集数据后被遗忘存在依赖未更新等问题与传统僵尸网站不同僵尸App可能握着真实用户数据。AI编程低代码的坑正在重新踩“非专业开发者做软件”并非新鲜事低代码等曾制造隐患企业中有很多“没人敢动”的系统。AI编程将此从企业内网推向公网不懂安全配置的人搭建AI工具影响更大。而且AI生成产品界面好看但掩盖不了后端脆弱如RedAccess报告中泄露敏感数据的应用外表与正常产品无异。平台不能只享受增长不承担护栏AI编程平台靠“人人都是开发者”营销增长出事却将责任推给用户这是收割增长红利却让用户承担安全代价。Lovable的回应就是典型先强调非泄露再归责用户最后才提及自身权限调整问题。如果平台卖点是“不需要懂技术”就应承担相应安全责任如默认私有、扫描硬编码密钥等。此外围绕AI生成代码的版权归属等合规要求也需重新审视Vibe Coding的风险不仅是有无漏洞还涉及代码来源等问题。独立开发者新壁垒不是会生成而是能负责AI编程虽打开巨大空间让小需求得以验证但门槛降低会加速分化。未来会用AI写代码不再稀缺能把Demo变成可持续产品才是关键这需要工程责任如理解用户数据敏感性等。以前做产品难在做不出来现在做出来只是开始越容易上线越易进入责任区。在AI编程时代克制是一种能力真正有价值的开发者等应教人把产品安全放进真实世界因为软件上线后承载着别人的信任而信任不是短时间能生成的。那么在AI编程浪潮中开发者和平台能否真正承担起责任保障软件安全呢
Unity动态虚线实现:Tiling与Offset原理、常见问题与性能优化 1. 项目概述:动态虚线背后的“动态”挑战在Unity里用LineRenderer画一条虚线,听起来是个再简单不过的需求。很多开发者,尤其是刚接触图形渲染的朋友,可能会觉得这不就是设置一下材质,调一下Tiling(平铺&… 2026/7/12 17:25:17
直流电机静音控制方案:TB9051FTG与TM4C1294NCZAD应用 1. 项目背景与核心需求解析在医疗设备、智能家居和实验室仪器等对噪声敏感的应用场景中,直流电机的传统PWM控制方案往往会产生令人不适的电磁噪声和机械振动。这种噪声在低速运行时尤为明显,主要来源于三个方面:PWM开关频率的谐波成分、MOSFE… 2026/7/12 17:23:15
跨平台SDR软件SDR++实战指南:5大核心功能深度解析与高级应用 跨平台SDR软件SDR实战指南:5大核心功能深度解析与高级应用 【免费下载链接】SDRPlusPlus Cross-Platform SDR Software 项目地址: https://gitcode.com/GitHub_Trending/sd/SDRPlusPlus 在当今数字信号处理领域,SDR作为一款轻量级、跨平台的软件定… 2026/7/12 17:21:15
大模型的技术基石:深度学习如何颠覆传统AI 博主介绍 👨💻 了解博主:波仔椿 📖 人生箴言:技术落地,方为 AI 正道。 🧰 我的专栏:普通人可落地的 AI 提效实战 文章内容 前文我们梳理了人工智能近百年的发展起落,… 2026/7/12 19:11:54
【Java踩坑笔记】39_SpringBoot配置文件加载顺序,优先级搞反就完了 39 | Spring Boot 配置文件加载顺序,优先级搞反就完了 摘要:application.yml < application-dev.yml < 命令行参数。搞反了覆盖关系,上线后配置不生效,排查半天。 一、优先级顺序(从高到低) 1. 命令… 2026/7/12 19:09:54
【Java踩坑笔记】38_AOP切面失效:同一个类里调用为什么不拦截? 38 | AOP 切面失效:同一个类里调用为什么不拦截? 摘要:AOP 切面的底层是代理,同一个类里自调用(this.xx())不经过代理,切面失效。这和 Transactional、Async 是同一个问题。 一、问题现象 Serv… 2026/7/12 19:09:54
Spring AOP底层是怎么织入的?——ProxyFactory、JDK Proxy vs CGLIB与编译期织入 很多人以为Spring AOP就是"动态代理",但当你发现Transactional在某些场景下失效,或者想在不重启的情况下动态添加切面时,才发现自己对AOP的理解只停留在表面。这篇从ProxyFactory开始,讲清楚Spring是如何在运行时决定用… 2026/7/12 19:09:54
django郑州市旅游推荐系统77711 计算机课程设计/毕业设计 前言 📌博主介绍:一线全栈工程师,毕设实战引路人。技术栈覆盖Java、Python、C#、PHP、Node.js及UniApp跨端开发,擅长多语言项目落地与架构设计。持续分享毕设源码、开题报告、技术选型心得与职场踩坑经验。用工程化思维写代码&am… 2026/7/12 19:07:54
CCManager核心功能解析:多项目支持与智能会话管理的完整教程 CCManager核心功能解析:多项目支持与智能会话管理的完整教程 【免费下载链接】ccmanager Coding Agent Session Manager for Claude Code / Gemini CLI / Codex CLI / Cursor Agent / Copilot CLI / Cline CLI / OpenCode / Kimi CLI 项目地址: https://gitcode.c… 2026/7/12 19:07:54
Git reset 与 revert 深度对比:5个关键差异与 3 种典型应用场景 Git Reset 与 Revert 深度对比:5个关键差异与3种典型应用场景在团队协作开发中,代码版本管理如同行走钢丝——一步失误可能导致整个项目陷入混乱。作为Git进阶用户,你是否曾在深夜面对错误的提交束手无策?是否在强制推送后收到同事… 2026/7/12 0:01:13
GitHub 学生包申请避坑:5个常见失败原因与开发者工具调试方案 GitHub 学生包申请技术排障指南:5个高频失败场景与开发者工具实战方案第一次尝试申请GitHub学生包时,我盯着屏幕上那个不断转圈的加载动画整整15分钟,最终只等来了一行冰冷的错误提示。这可能是许多开发者共同的经历——明明按照教程操作&… 2026/7/12 0:01:13
冒烟测试用例设计规范:5%-10%覆盖率下的3类核心场景与执行标准 冒烟测试用例设计的黄金法则:5%-10%覆盖率下的精准筛选策略在快节奏的敏捷开发环境中,冒烟测试作为质量保障的第一道防线,其重要性不言而喻。当测试资源有限而时间紧迫时,如何从海量测试用例中精准筛选出那关键的5%-10%࿰… 2026/7/12 0:03:14
Git reset 与 revert 深度对比:5个关键差异与 3 种典型应用场景 Git Reset 与 Revert 深度对比:5个关键差异与3种典型应用场景在团队协作开发中,代码版本管理如同行走钢丝——一步失误可能导致整个项目陷入混乱。作为Git进阶用户,你是否曾在深夜面对错误的提交束手无策?是否在强制推送后收到同事… 2026/7/12 0:01:13
GitHub 学生包申请避坑:5个常见失败原因与开发者工具调试方案 GitHub 学生包申请技术排障指南:5个高频失败场景与开发者工具实战方案第一次尝试申请GitHub学生包时,我盯着屏幕上那个不断转圈的加载动画整整15分钟,最终只等来了一行冰冷的错误提示。这可能是许多开发者共同的经历——明明按照教程操作&… 2026/7/12 0:01:13
冒烟测试用例设计规范:5%-10%覆盖率下的3类核心场景与执行标准 冒烟测试用例设计的黄金法则:5%-10%覆盖率下的精准筛选策略在快节奏的敏捷开发环境中,冒烟测试作为质量保障的第一道防线,其重要性不言而喻。当测试资源有限而时间紧迫时,如何从海量测试用例中精准筛选出那关键的5%-10%࿰… 2026/7/12 0:03:14