AI正在为人类批量制造App,也在批量"埋雷"
过去一年,AI 编程最迷人的叙事,是"人人都能做 App"——不会写代码的人,输入几句话,就能生成页面、接上数据库、部署上线,软件开发第一次看起来不再属于少数工程师。
一个叫 Moltbook 的产品,给这场狂欢递上了第一份账单。
它的定位是"AI 代理专属社交网络":代理们在上面发帖、评论、投票,靠声望系统建立信誉,被称为"代理互联网的首页"。创始人说得很坦诚,这个产品是 vibe-coded 出来的,他本人没写一行代码,全靠 AI 生成。
结果,安全研究机构 Wiz
发现,一个配置错误的 Supabase 数据库允许完整读写访问,让生产环境对任何人完全开放:150 万个 API 认证令牌、3.5 万个邮箱地址,以及大量 AI 代理之间的私密消息,全部裸奔在公网上。任何人都能冒充平台上任何一个 AI 代理账户,篡改所有公开内容。
这不是孤例,而是 2026 年正在批量发生的事。软件世界有一个残酷的常识:能跑,不等于能用;能上线,不等于能负责。AI 在批量造 App,也在批量埋雷。
Hacking Moltbook: The AI Social Network Any Human Can Control
一、最危险的不是做不出来,而是"看起来已经做好了"
最让人上头的地方,在于它把软件开发变成了一种即时反馈游戏:你提需求,AI 生成代码;你说按钮不好看,它改样式;你说部署报错,它给你一段命令。过去开发过程里的大量挫败感,被一轮轮自然语言对话抹平了。
这种体验会制造一种强烈错觉:只要页面能打开,产品就算做出来了。但真正的软件并不是页面——页面只是最容易被看见的部分。一个产品能不能安全运行,取决于一堆看不见的东西:认证、权限隔离、密钥管理、日志脱敏、攻击防护。这些东西没有截图好看,也不会在 Demo 里自动显现。
以色列安全公司 RedAccess 的一项调查,把这种错觉的代价摆到了台面上:他们发现约 38 万个公开可访问的资产,其中约 5000 个包含敏感企业信息,包括医疗记录、财务数据、内部文件和客服对话等。Axios 的报道也提到,这些资产涉及 Lovable、Base44、Replit、Netlify 这类 AI/低代码平台生成或托管的应用。RedAccess 的 CEO 说得很直接:这些应用的隐私设置,"默认就是公开访问"。
也就是说,造一个能用的 App,门槛已经被 AI 砸到几乎为零。但"知道自己在裸奔"这件事,门槛一点没降。一批看起来像产品、实际更像半成品实验的 App,被直接推到了真实世界——它们不是不能跑,而是跑得太早了。
二、造的门槛降了,担责的门槛没跟上
AI 编程工具解决的是"如何生成代码"的问题,不是"谁来承担后果"的问题——这是这场狂欢里最容易被忽视的一句话。
[物价飞涨的时候 这样省钱购物很爽]
这条新闻还没有人评论喔,等着您的高见呢
一个叫 Moltbook 的产品,给这场狂欢递上了第一份账单。
它的定位是"AI 代理专属社交网络":代理们在上面发帖、评论、投票,靠声望系统建立信誉,被称为"代理互联网的首页"。创始人说得很坦诚,这个产品是 vibe-coded 出来的,他本人没写一行代码,全靠 AI 生成。
结果,安全研究机构 Wiz
发现,一个配置错误的 Supabase 数据库允许完整读写访问,让生产环境对任何人完全开放:150 万个 API 认证令牌、3.5 万个邮箱地址,以及大量 AI 代理之间的私密消息,全部裸奔在公网上。任何人都能冒充平台上任何一个 AI 代理账户,篡改所有公开内容。
这不是孤例,而是 2026 年正在批量发生的事。软件世界有一个残酷的常识:能跑,不等于能用;能上线,不等于能负责。AI 在批量造 App,也在批量埋雷。
Hacking Moltbook: The AI Social Network Any Human Can Control
一、最危险的不是做不出来,而是"看起来已经做好了"
最让人上头的地方,在于它把软件开发变成了一种即时反馈游戏:你提需求,AI 生成代码;你说按钮不好看,它改样式;你说部署报错,它给你一段命令。过去开发过程里的大量挫败感,被一轮轮自然语言对话抹平了。
这种体验会制造一种强烈错觉:只要页面能打开,产品就算做出来了。但真正的软件并不是页面——页面只是最容易被看见的部分。一个产品能不能安全运行,取决于一堆看不见的东西:认证、权限隔离、密钥管理、日志脱敏、攻击防护。这些东西没有截图好看,也不会在 Demo 里自动显现。
以色列安全公司 RedAccess 的一项调查,把这种错觉的代价摆到了台面上:他们发现约 38 万个公开可访问的资产,其中约 5000 个包含敏感企业信息,包括医疗记录、财务数据、内部文件和客服对话等。Axios 的报道也提到,这些资产涉及 Lovable、Base44、Replit、Netlify 这类 AI/低代码平台生成或托管的应用。RedAccess 的 CEO 说得很直接:这些应用的隐私设置,"默认就是公开访问"。
也就是说,造一个能用的 App,门槛已经被 AI 砸到几乎为零。但"知道自己在裸奔"这件事,门槛一点没降。一批看起来像产品、实际更像半成品实验的 App,被直接推到了真实世界——它们不是不能跑,而是跑得太早了。
二、造的门槛降了,担责的门槛没跟上
AI 编程工具解决的是"如何生成代码"的问题,不是"谁来承担后果"的问题——这是这场狂欢里最容易被忽视的一句话。
[物价飞涨的时候 这样省钱购物很爽]
| 分享: |
| 注: | 在此页阅读全文 |
| 延伸阅读 |
推荐: