那个用AI做App的歌手,踩了一个所有人都可能踩的坑

周琳在公众号里刷到一篇文章时，正好是下午三点。她手里的茉莉花茶还没喝完，手机屏幕亮着，写的是歌手胡彦斌用 AI 一个人做了一款 App，上线了。

文章下面的评论一片叫好。有人说，连歌手都能写代码了，程序员是不是要流浪了。有人说，看来每个人都能做产品了，这波 AI 真的在拉平起跑线。

周琳看着这些话，把手里的茶放下。

她自己就是一个用 AI 做产品的人。三个月前，她接了一个小项目，帮一家线下培训机构做一个报名小程序。她没有技术背景，但她有 AI。她跟 AI 说，我想要一个报名系统，能填写手机号、收到验证码、选择课程、支付费用。AI 很快就给她噼里啪啦一堆代码。

当时她觉得自己真是个天才。一个夜晚，一个不懂技术的人，就搬出了一个能跑的系统。

直到上个月，她的客户打电话过来，声音有点激动：“周老师，有人在我们的报名页面里上传了很多奇怪的图片，我们该怎么办？"

周琳接过电话的手，在机械键盘上停了五秒钟。

她打开 AI，问了一个问题：“如果用户在我的系统里上传了不当内容，会发生什么？”

AI 说：“可能会有法律风险。”

周琳没有再问下去。她发现，AI 在给她代码的时候，没有给她审核模块，没有给她验证码防刷机制，没有给她任何关于内容安全的提醒。它只是把一堆代码砌到她面前，然后说：“这是你要的。”

当编码的门槛消失之后，真正的门槛才刚刚显现

最近，技术博主 John 对胡彦斌用 AI 做的那款 App 做了一次安全审计。他找到的问题，每一个都让人倒吸一口凉气。

那款 App 有登录功能，有用户交互，有内容发布。听起来完整得很，但 John 从三个角度看了一遍，发现这个产品跟可以上线之间还差得远。

登录接口是他看到的第一个问题。用户输入手机号点击获取验证码，没有滑块，没有图形验证，没有任何证明你是人的步骤。很丝滑，但丝滑得有点恐怖。因为这意味着，只要知道接口地址，一行命令就能给任意手机号发验证码。换个号码就能继续发。按一条短信五分钱算，两百万条短信就是十万块钱。

更麻烦的是，这个接口没有签名验证，没有登录要求，调用之前不需要任何权限。说白了，一个坏人，可以用这个接口去对付他讨厌的人，也可以用它去对付开发者自己。把短信洪水发出去，账单全算在这个产品头上。

John 还发现了另一个更严重的问题。内容安全的漏洞，藏得比短信洪水更深。头像、昵称、简介、评论，全都随便传。没有审核过程，没有审核记录，发出去的内容就直接出现在公开列表里。如果有人传了不当图片，写了违规内容，会发生什么？

网信办对 UGC 内容有严格的审核要求，特别是实名认证和内容审核。这不是什么高端技术，这是每个涉及用户生成内容的产品都必须有的基础防线。但 AI 在给胡彦斌写代码的时候，没有提醒他这件事。

除此之外，还有一些看起来很小、实则暴露本质的问题。AI 生成的界面很容易让人看出来是 AI 做的，配色、字体、按钮式样，都带着一股熟悉的AI Native味道。昵称输入框只能打数字，提示文案放的位置让人误以为是标题。这些不是安全问题，但是它们告诉你：产品体验和用户心理，是一门专业，AI 替代不了。

AI 能写代码，但 AI 写不出产品感

先说清楚：胡彦斌这个人让人佩服。没有任何技术背景，能用 AI 做出一个能跑的产品，本身就是一件很了不起的事。问题不在于他，在于我们怎么看待这件事。

有一个误区正在悄悄蔓延：以为 AI 会写代码了，就等于会做产品了。但这两件事的差距，比从零学到会下厨的差距还要大。

写代码是技术问题。你告诉 AI 我想要什么功能，AI 就能把功能做出来。但做产品是工程问题，包括安全架构、合规流程、用户体验、成本控制、服务稳定性。这些东西不是 AI 的强项，甚至很多时候 AI 根本不会提醒你。

举个例子。你去修车，机械臂可以把每一颗螺丝都扭到合适的紧度。但这不意味着你就能自己修发动机了。机械臂取代的是扭螺丝这个动作，不是维修这个工程。同样，AI 取代的是写代码这个动作，不是做产品这个工程。

安全是这里面最大的雷。它不像功能缺失那么容易被发现。一个产品功能不对，用户第一天就会来反馈。但一个安全漏洞，可能藏在那里好几个月，直到有人利用它做了坏事，你才知道它存在。到那时候，后果已经发生了。

周琳那个培训机构的顾客，最后是这样解决问题的：她花了两天时间，找了个有技术背景的朋友，让他帮着做了一次安全修复。接口加了签名验证，上传增加了内容过滤，短信发送加了频率限制。

那个有技术背景的朋友看了一眼周琳的代码，说了一句话：”你这个如果上线了，可能不到一个星期就会被打爆。“

周琳听完，第一反应不是害怕，而是一个问题：AI 明明能写代码，为什么写不出安全的代码？

答案是：AI 写代码的逻辑是实现功能，不是拓展功能。你告诉它我要一个登录功能，它就给你一个登录功能。但它不会自动给你加上防御机制，不会给你加上内容审核，不会给你加上任何你没有要求的东西。安全不是一个功能，它是一套系统性的思维。而这种思维，需要一个懂技术的人来拓展和补完。

周琳发现，她用 AI 做产品的整个过程，其实一直在被一个隐形的信任关系支配：她对 AI 完全信任，AI 对她的问题完全依赖。不懂技术的人，不知道什么是安全漏洞，所以不知道要问 AI 什么。AI 不知道安全漏洞的重要性，所以不会主动提醒。两个都没恶意的人，合作出了一个安全缺失的产品。

现在回头看，周琳之前的心情很复杂。她不是不想用 AI，她是发现自己用 AI 的方式缺了一环。

AI 把编码的门槛拉低了，这是好事。但门槛降低之后，不代表后面的路就变得平坦了。相反，因为有了更多人走进来，这条路反而变得更需要引路人。

专业顾问做的就是这件事。不是替代 AI 写代码，而是在 AI 写完代码之后，帮你看看那些 AI 看不到的东西：安全架构是不是完整的，合规流程是不是少了步骤，用户体验是不是对的，成本控制是不是有效的。

AI 写代码，是把想法变成可以运行的软件。但从可以运行的软件到可以上线的产品，还有一段距离。这段距离，专业顾问帮你走。

因为 AI 看不到的，人可以看到。