乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > 代码无声,数据裸奔,AI光环下的暗流涌动

代码无声,数据裸奔,AI光环下的暗流涌动

当前时间: 2026-04-25 19:27:12 更新时间: 2026-04-25 分类:软件教程 评论(0)

代码无声,数据裸奔,AI光环下的暗流涌动

一夜之间,数不清的开发者的心血与用户的个人隐私信息,在默认设置的缝隙中悄然暴露。

01 风暴来袭

2026年4月下旬,网络安全领域被三记惊雷接连炸响。

Lovable、Vercel、Anthropic——这些在AI新时代响当当的名字,几乎同时被拖入数据泄露的泥潭。前两家公司涉及大规模用户数据暴露,Anthropic公司则将明星产品的源代码公之于众。这不是偶然,而是AI产业高速狂奔途中,一道被忽视的致命的生死符。

让我们看看具体啥情况。

02 Lovable:一次“默认公开”的荒诞剧

就在4月21日前后,X平台(原来叫推特)用户“Impulsive”发出一则让人后背发凉的爆料。他仅凭自己的免费Lovable账号,就能够随意翻阅另一个陌生用户的代码、AI聊天记录乃至客户数据。更叫人震惊的是,受影响的范围“涵盖了2025年11月之前创建的每一个项目”。英伟达、微软、优步Spotify(当然,暂时还没包括华亚咨询和搜维科技)——这些科技巨头的员工,都在Lovable上留有账号。

该用户(Impulsive)补充说,这个漏洞其实早在48天前就已经报告,却被平台(Lovable平台)标记为“重复问题”,一直悬而未决。

面对指控,Lovable的第一反应是否认。公司声称,用户可以查看公共项目代码,这是“有意为之的设计决策”,目的是“方便用户探索他人正在构建的内容”。这番死不认错的说辞在X上激起了轩然大波。舆论压力下,Lovable发布了第二份声明,承认了问题的实质:今年2月份对后端权限进行统一时,意外重新启用了公共项目聊天内容的访问权限。公司表示,自去年12月起所有订阅层级已默认关闭公共可见性,但这次“意外回滚”让无数用户的私密数据重见天日。谁来解释一下,这是不是叫匿名可读?@阿齐

于是,一场围绕“是否构成数据泄露”的语义(大概就是说“你啥意思”的意思吧)之争就此展开。ESET全球网络安全顾问Jake Moore一针见血:“这并不属于传统意义上的数据泄露,但也绝非无关紧要。当一家公司纠结于语义而非实际影响时,往往意味着安全并未从一开始就被纳入设计的应有之义中。”

03 悬案

深夜。服务器角落,一道权限指令无声回滚。

没有人听见齿轮错位的声音。公共与私密之间的那扇门,悄然滑开一道缝隙。一个免费账号轻轻点击——屏幕彼端,陌生人的代码如潮水般涌来。那是英伟达工程师的算法草稿,是某家独角兽的客户名单,是无数个通宵搭建的商业机密。48天,1152个小时,无人知晓这座数据孤岛早已门户洞开。直到一声惊呼刺破沉默。公司回应:这是设计。舆论哗然。再回应:这是意外。人们望着那扇仍然半掩的门,不寒而栗。

04 Vercel与Anthropic:供应链投毒与操作失误的双重奏

Lovable并非个例。就在几个星期之前,AI领域已接连上演了两出悲剧。

3月下旬,Anthropic错误泄露了一个包含近2000个文件和50万行代码的档案。所幸公司声称“未涉及或暴露任何敏感客户数据或凭证”——但源代码的公开暴露,对于一家以技术为护城河的AI公司而言,无异于城门洞开。(我记得当时朋友圈刷屏了都,有人欢喜有人忧,哈哈)

本周早些时候,网站托管平台Vercel披露了一起更为复杂的入侵事件。攻击者并未直接攻破Vercel的系统,而是通过对第三方工具Context.ai的供应链攻击,成功劫持了一名员工的权限,进而接管其谷歌Workspace账号,最终长驱直入Vercel内部系统。目前,Vercel已聘请事件响应专家,并通知执法部门。

有的公司因默认设计将用户数据拱手相让,有的公司因供应链漏洞被攻破员工权限,还有的公司因操作失误把核心源代码公之于众。三起事件,三种路径,指向同一个深渊:在AI狂热中,安全被排在了优先级的最末位。

05 灵魂三问

此时此刻,每一位正在使用AI编程工具的开发者和企业老板们,都值得停下来问自己三个问题——

第一问:你上传到云端的所有代码和客户数据,你真的知道它们此刻是“公开”还是“私密”吗?

如果连平台方都曾在“设计决策”和“意外回滚”之间反复横跳,你又凭什么确信自己的核心资产没有暴露在未知的角落?

——觉得这个问题扎心的,点个“在看”让我知道。

第二问:当AI工具以“易用性”为名简化一切流程时,它是否也同时简化了你的安全防线?

Hacker Minded创始人Tom Van de Wiele指出:“公司往往处于两难境地,一方面希望降低新用户的使用门槛,另一方面又要防范数据抓取者。”但用户的敏感信息被抓取、被转售,这个后果由谁来承担?

——认同的朋友,欢迎留言说说你的看法。

第三问:如果你团队的每一个成员都在使用氛围编程工具,公司内部是否存在一条你完全看不见的数据泄露暗道?

Moore警告:“如果用户因AI编程工具的默认设置而意外暴露敏感数据,攻击者甚至无需发起任何黑客攻击。”这不是危言耸听,这是正在发生的事实。

——觉得这篇文章值得你的同事和同行看到,请不吝转发。

06 安全从不是功能,而是底线

在2月的一期播客中,Andreessen Horowitz普通合伙人Anish Acharya直言:公司不应在业务的每个环节都使用AI辅助编程,因为相关风险并不值得承担。

易用与安全,从来都是一场艰难的权衡。但当一家公司选择在事后纠结“这算不算数据泄露”而非第一时间承担责任、修复漏洞时,答案已经不言自明。

安全从来不是功能,而是底线。底线一旦失守,再炫目的AI光环,也不过是一盏照出满地狼藉的探照灯。