SheepNav
数千个“氛围编码”应用在开放网络上泄露企业及个人数据
新上线2个月前0 投票

数千个“氛围编码”应用在开放网络上泄露企业及个人数据

随着AI编程工具让任何人几秒钟内就能构建一个网页应用,网络安全问题也浮出水面。安全研究公司RedAccess的团队分析了使用Lovable、Replit、Base44和Netlify等AI开发工具创建的数千个“氛围编码”应用,发现其中超过5000个应用几乎没有安全认证,任何人都能通过URL直接访问。约40%的应用暴露了敏感数据,包括医疗信息、财务数据、企业战略文档以及客户聊天记录。研究人员仅通过Google和Bing搜索这些AI公司的域名,就轻松找到了这些漏洞应用。其中近2000个应用经确认泄露了私密信息,例如医院员工排班表(含医生个人身份信息)、公司广告购买详情等。这一现象被研究者称为“史上最大规模的企业及个人数据泄露事件之一”。

延伸阅读

  1. Hugging Face CEO:开源AI比以往任何时候都重要
  2. GPT-5.6 Sol Ultra 证明循环双覆盖猜想:AI 数学推理的新里程碑
  3. 视频星期五:机器人世界杯
查看原文