乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > AI 让人人都能写 App,但谁来负责那扇没锁的门?

AI 让人人都能写 App,但谁来负责那扇没锁的门?

当前时间: 2026-06-01 12:42:27 更新时间: 2026-06-01 分类:软件教程 评论(0)

AI 让人人都能写 App,但谁来负责那扇没锁的门?

过去一年,“vibe coding”几乎成了 AI 圈最有诱惑力的词。你不必打开 IDE,不必知道前端框架,不必理解数据库迁移,只要把需求讲给 AI:我要一个客户登记系统、一个内部排班工具、一个销售线索看板、一个病人随访页面。几分钟后,一个能跑的应用就出现在浏览器里,甚至还能一键部署,自动生成公网链接。

这当然很迷人。软件开发曾经是一门需要训练的手艺,现在看起来像一次对话。但 eWeek 近日报道的一项安全调查提醒我们:当开发门槛被 AI 大幅降低时,安全门槛并不会自动跟着降低。

以色列安全公司 Red Access 调查了 Lovable、Replit、Netlify、Base44 等 AI 编程和部署生态中公开可访问的应用资产。研究者称,他们发现约 38 万个相关公开资产,其中约 5000 个应用暴露了潜在敏感信息。暴露内容包括医疗记录、金融文件、聊天机器人对话、内部日程、业务资料和客户支持记录。

这件事最值得警惕的地方,不是某一家平台突然“爆雷”,也不是 AI 写代码天然不安全。更深的问题是:AI 把“能做出软件”的能力交给了更多人,却没有同时把“知道软件暴露在哪里、谁能访问、数据如何流动”的能力交给他们。

在传统的软件开发流程里,一个应用从想法到上线,中间往往会经过工程师、测试、运维、安全审查,至少也会有人问几句很基本的问题:这个接口需要登录吗?数据库里有没有真实用户数据?公网链接能不能被搜索引擎抓到?环境变量里有没有密钥?日志会不会记录身份证号、病历、合同或付款信息?

vibe coding 的产品体验恰恰绕过了这些摩擦。它的承诺是“你只管表达意图,系统帮你完成剩下的事”。这让一个业务人员、运营同事、独立开发者或创业公司创始人,可以在没有安全工程背景的情况下,做出一个看上去完整的应用,并把它发给同事、客户或社群试用。

问题是,很多人以为自己只是在“试一下”,但公网并不知道这是试验品。一个公开链接就是公开链接,一个没有认证的后台就是没有认证的后台,一个连着真实数据表的演示页面也不会因为创建者心里把它当 demo,就自动变得安全。

平台方通常会强调:应用是否公开、权限如何设置,是用户可配置的选择。这个说法在技术上可能成立,却没有完全回答产品责任的问题。如果一款工具面向大量非技术用户,并且把“一键生成”“一键部署”“分享链接即可访问”作为核心卖点,就不能默认所有用户都懂访问控制。默认配置、上线提示、敏感数据检测、权限模板和发布前检查,应该成为基础防线。

更麻烦的是,企业正在进入一轮新的 Shadow AI。过去的影子 IT,是员工绕过 IT 部门买 SaaS、建表格、开网盘。现在的影子 AI 更快:一个销售团队可以让 AI 做线索管理工具,一个客服团队可以做工单机器人,一个运营团队可以做活动报名系统,一个医疗或教育机构的员工可能做一个“临时查询页面”。这些工具未必经过采购、备案、审计,却可能接入真实客户数据。

它们也未必恶意。大多数泄露不是源于黑客攻击,而是源于效率冲动:先跑起来,先给老板看,先给客户试,先把流程打通。等到安全团队发现时,数据可能已经在公网待了几周,链接已经转发过几轮,搜索引擎也可能留下痕迹。

这也是为什么“AI 生成代码质量怎么样”只是问题的一半。另一半是“谁在部署这些代码”。一个资深工程师拿到 AI 生成的项目,会检查依赖、鉴权、数据库权限、密钥管理、日志、错误处理和删除机制;一个非技术用户可能只会看页面能不能打开、按钮能不能点、表单能不能提交。

两者看到的是同一个应用,却不是同一套风险地图。

对个人创作者和小团队来说,最实用的原则很简单:不要把真实敏感数据放进实验性 AI 应用。客户名单、订单、病历、合同、财务表、身份证、电话号码、聊天记录,只要泄露会造成麻烦,就不要在“先试一下”的阶段直接接入。测试用假数据,演示用脱敏数据,上线则按正式产品审查。

第二个原则是,默认把 AI 帮你生成的应用视为公网产品。不要因为链接很长、页面没有被宣传、项目名字像内部工具,就以为别人找不到。公开页面是否需要登录?管理员页面是否有单独权限?数据库规则是否只允许必要字段被读取?这些问题不性感,但它们决定了应用到底是工具,还是一扇没锁的门。

对企业来说,光靠“提醒员工小心”是不够的。真正可执行的做法,是给 AI 应用建立轻量级治理流程。不是把所有创新都卡死,而是让员工知道哪些数据能用、哪些不能用,哪些场景可以自助试验,哪些场景必须登记和评审。

一个合理的企业流程可以很朴素:接入客户、员工、财务、医疗、教育、合同、支付等数据的 AI 应用必须登记;对外分享链接必须检查访问控制;保存用户输入必须说明存储位置、保留时间和删除方式;使用第三方平台托管时,必须确认密钥、日志和数据库权限没有暴露。

平台也应该承担更多默认安全责任。比如,检测到表单字段包含姓名、电话、病历、金额、合同、身份证等敏感语义时,发布前弹出明确提醒;默认新应用为私有;扫描硬编码密钥;提示用户区分 demo 数据和真实数据;为企业客户提供集中审计和统一策略。AI 可以压缩开发时间,却不能取消风险本身。

从更长的视角看,vibe coding 的价值不会因为这类报道而消失。它会继续扩散,因为它确实降低了创造软件的成本。未来会有更多业务人员、学生、创业者和企业,用 AI 把想法快速变成小应用。

真正的问题不是要不要用,而是能不能承认:当“人人都是开发者”成为现实,“人人都要懂一点安全”也会成为现实。不是每个人都要变成安全专家,但每个人都要知道,应用一旦连接了真实数据,就不再只是一个玩具。

AI 编程工具正在把软件生产从专业团队扩散到普通办公桌。它带来的效率是真实的,风险也是真实的。下一阶段的竞争,不只是看谁能让用户更快生成应用,也要看谁能让用户更不容易犯下代价高昂的低级错误。

一个能 10 分钟生成的应用,如果需要 10 个月来处理泄露后果,那就不是效率,而是把成本推迟到了未来。