新聞 
AI正在為人類批量制造App,也在批量"埋雷"
AI正在為人類批量制造App,也在批量"埋雷"AI正在為人類批量制造App,也在批量"埋雷"
過去壹年,AI 編程最迷人的敘事,是"人人都能做 App"——不會寫代碼的人,輸入幾句話,就能生成頁面、接上數據庫、部署上線,軟件開發第壹次看起來不再屬於少數工程師。
壹個叫 Moltbook 的產品,給這場狂歡遞上了第壹份賬單。
它的定位是"AI 代理專屬社交網絡":代理們在上面發帖、評論、投票,靠聲望系統建立信譽,被稱為"代理互聯網的首頁"。創始人說得很坦誠,這個產品是 vibe-coded 出來的,他本人沒寫壹行代碼,全靠 AI 生成。
結果,安全研究機構 Wiz
發現,壹個配置錯誤的 Supabase 數據庫允許完整讀寫訪問,讓生產環境對任何人完全開放:150 萬個 API 認證令牌、3.5 萬個郵箱地址,以及大量 AI 代理之間的私密消息,全部裸奔在公網上。任何人都能冒充平台上任何壹個 AI 代理賬戶,篡改所有公開內容。
這不是孤例,而是 2026 年正在批量發生的事。軟件世界有壹個殘酷的常識:能跑,不等於能用;能上線,不等於能負責。AI 在批量造 App,也在批量埋雷。
Hacking Moltbook: The AI Social Network Any Human Can Control
壹、最危險的不是做不出來,而是"看起來已經做好了"
最讓人上頭的地方,在於它把軟件開發變成了壹種即時反饋游戲:你提需求,AI 生成代碼;你說按鈕不好看,它改樣式;你說部署報錯,它給你壹段命令。過去開發過程裡的大量挫敗感,被壹輪輪自然語言對話抹平了。
這種體驗會制造壹種強烈錯覺:只要頁面能打開,產品就算做出來了。但真正的軟件並不是頁面——頁面只是最容易被看見的部分。壹個產品能不能安全運行,取決於壹堆看不見的東西:認證、權限隔離、密鑰管理、日志脫敏、攻擊防護。這些東西沒有截圖好看,也不會在 Demo 裡自動顯現。
以色列安全公司 RedAccess 的壹項調查,把這種錯覺的代價擺到了台面上:他們發現約 38 萬個公開可訪問的資產,其中約 5000 個包含敏感企業信息,包括醫療記錄、財務數據、內部文件和客服對話等。Axios 的報道也提到,這些資產涉及 Lovable、Base44、Replit、Netlify 這類 AI/低代碼平台生成或托管的應用。RedAccess 的 CEO 說得很直接:這些應用的隱私設置,"默認就是公開訪問"。
也就是說,造壹個能用的 App,門檻已經被 AI 砸到幾乎為零。但"知道自己在裸奔"這件事,門檻壹點沒降。壹批看起來像產品、實際更像半成品實驗的 App,被直接推到了真實世界——它們不是不能跑,而是跑得太早了。
贰、造的門檻降了,擔責的門檻沒跟上
AI 編程工具解決的是"如何生成代碼"的問題,不是"誰來承擔後果"的問題——這是這場狂歡裡最容易被忽視的壹句話。
[物價飛漲的時候 這樣省錢購物很爽]
無評論不新聞,發表壹下您的意見吧
壹個叫 Moltbook 的產品,給這場狂歡遞上了第壹份賬單。
它的定位是"AI 代理專屬社交網絡":代理們在上面發帖、評論、投票,靠聲望系統建立信譽,被稱為"代理互聯網的首頁"。創始人說得很坦誠,這個產品是 vibe-coded 出來的,他本人沒寫壹行代碼,全靠 AI 生成。
結果,安全研究機構 Wiz
發現,壹個配置錯誤的 Supabase 數據庫允許完整讀寫訪問,讓生產環境對任何人完全開放:150 萬個 API 認證令牌、3.5 萬個郵箱地址,以及大量 AI 代理之間的私密消息,全部裸奔在公網上。任何人都能冒充平台上任何壹個 AI 代理賬戶,篡改所有公開內容。
這不是孤例,而是 2026 年正在批量發生的事。軟件世界有壹個殘酷的常識:能跑,不等於能用;能上線,不等於能負責。AI 在批量造 App,也在批量埋雷。
Hacking Moltbook: The AI Social Network Any Human Can Control
壹、最危險的不是做不出來,而是"看起來已經做好了"
最讓人上頭的地方,在於它把軟件開發變成了壹種即時反饋游戲:你提需求,AI 生成代碼;你說按鈕不好看,它改樣式;你說部署報錯,它給你壹段命令。過去開發過程裡的大量挫敗感,被壹輪輪自然語言對話抹平了。
這種體驗會制造壹種強烈錯覺:只要頁面能打開,產品就算做出來了。但真正的軟件並不是頁面——頁面只是最容易被看見的部分。壹個產品能不能安全運行,取決於壹堆看不見的東西:認證、權限隔離、密鑰管理、日志脫敏、攻擊防護。這些東西沒有截圖好看,也不會在 Demo 裡自動顯現。
以色列安全公司 RedAccess 的壹項調查,把這種錯覺的代價擺到了台面上:他們發現約 38 萬個公開可訪問的資產,其中約 5000 個包含敏感企業信息,包括醫療記錄、財務數據、內部文件和客服對話等。Axios 的報道也提到,這些資產涉及 Lovable、Base44、Replit、Netlify 這類 AI/低代碼平台生成或托管的應用。RedAccess 的 CEO 說得很直接:這些應用的隱私設置,"默認就是公開訪問"。
也就是說,造壹個能用的 App,門檻已經被 AI 砸到幾乎為零。但"知道自己在裸奔"這件事,門檻壹點沒降。壹批看起來像產品、實際更像半成品實驗的 App,被直接推到了真實世界——它們不是不能跑,而是跑得太早了。
贰、造的門檻降了,擔責的門檻沒跟上
AI 編程工具解決的是"如何生成代碼"的問題,不是"誰來承擔後果"的問題——這是這場狂歡裡最容易被忽視的壹句話。
[物價飛漲的時候 這樣省錢購物很爽]
| 分享: |
| 注: | 在此頁閱讀全文 |
| 延伸閱讀 |
推薦: