Lovable、Replit、Base44 的 AI 代码应用在开放网络泄露企业数据

安全研究人员发现，超过 5,000 个来自 Lovable、Replit、Base44 和 Netlify 的 AI 代码应用在没有任何认证或安全措施的情况下暴露了敏感的企业和个人数据。

根据网络安全公司 RedAccess 进行的研究，大约 40% 的暴露应用包含敏感信息，包括医疗记录、财务数据、企业演示文稿以及详细的客户对话日志。这些应用是通过针对这些 AI 编程平台托管用户应用域名的简单搜索引擎查询发现的。

AI 编程平台如何导致大规模数据泄露

安全漏洞源于 AI 编程平台的默认托管配置。Lovable、Replit、Base44 和 Netlify 等公司允许用户在其自己的域上托管应用，而不是要求用户配置单独的托管服务。这种方法简化了部署，但为自动化扫描创造了可发现的模式。

RedAccess 研究员 Dor Zvi 发现，许多应用根本没有安全控制，而其他应用只需要简单的身份验证，例如使用任何电子邮件地址登录。泄露的数据包含个人身份信息的医院员工名单、企业广告策略、货运记录以及包含客户联系信息的完整聊天机器人对话历史。

对于考虑使用 AI 编程工具的欧洲企业而言，这项研究凸显了在数据治理和安全默认设置方面的关键尽职调查要求。团队必须评估这些平台是否符合 GDPR 合规标准，并实施适当的数据保护措施。

AI 编程平台对安全发现持防御态度。Replit CEO Amjad Masad 认为，公共应用可访问性是“预期行为”，并且隐私设置可以通过“点击一次”来修改。Base44 的母公司 Wix 强调安全配置仍然是“创作者的责任”。

Lovable 承认“认真对待泄露数据和钓鱼网站的报告”，同时指出安全配置工具可用但非必需。Netlify 没有回应 Wired 对研究发现的询问。

这些回应揭示了 AI 编程平台设计中的一个根本张力：在为非技术用户简化应用创建的同时，保护敏感数据的安全标准。这些公司似乎优先考虑易用性，而非默认安全配置。

对于评估 AI 编程平台的技术团队，这项研究提出了几个运营考量。首先，组织在部署这些工具之前应建立明确的治理框架，特别是在医疗和金融等受监管行业，数据泄露会导致重大合规风险。

其次，企业采购方应根据安全默认值而非可选安全功能来评估平台。需要明确安全配置的工具在由非技术用户部署或在快速原型环境中时会带来更高风险。

第三，RedAccess 使用的发现方法——简单的搜索引擎查询——表明暴露的应用可以被系统性识别并可能被大规模利用。这与传统应用安全漏洞不同，后者通常需要针对性分析。

AI 代码应用的大规模泄露类似于之前的云安全事件，特别是亚马逊 S3 存储桶的广泛配置错误，这些配置错误泄露了包括 Verizon 和世界摔跤娱乐在内的公司数据。这两种情况都表明，当默认配置优先考虑可访问性而非保护时，用户友好的工具如何产生系统性安全风险。

RedAccess 估计，除了托管在平台域名上的应用外，还存在数千个额外的易受攻击应用，这表明其范围远超其初步研究中确定的 5,000 个应用。研究方法——基于域名的搜索——仅捕获使用默认托管配置的应用。

对于受 GDPR 和其他数据保护法规约束的欧洲组织，这些发现强调了在采用 AI 编程工具处理个人或企业数据的应用之前进行安全评估的重要性。使用 AI 工具创建 Web 应用的简便性并不能消除对适当安全架构和数据治理框架的需求。

Wired 的分析发现了 RedAccess 的安全研究，尽管无法独立验证所有泄露数据的真实性。