新上线今天0 投票
数千个“氛围编码”应用在开放网络上泄露企业及个人数据
随着AI编程工具让任何人几秒钟内就能构建一个网页应用,网络安全问题也浮出水面。安全研究公司RedAccess的团队分析了使用Lovable、Replit、Base44和Netlify等AI开发工具创建的数千个“氛围编码”应用,发现其中超过5000个应用几乎没有安全认证,任何人都能通过URL直接访问。约40%的应用暴露了敏感数据,包括医疗信息、财务数据、企业战略文档以及客户聊天记录。研究人员仅通过Google和Bing搜索这些AI公司的域名,就轻松找到了这些漏洞应用。其中近2000个应用经确认泄露了私密信息,例如医院员工排班表(含医生个人身份信息)、公司广告购买详情等。这一现象被研究者称为“史上最大规模的企业及个人数据泄露事件之一”。
