AI编程默认设防不足：Lovable曝出严重数据外泄风波

这起事件“再度表明：当产品缺少安全优先的默认配置，又没有面向自动化与AI时代做威胁建模时，隐患迟早会被揭开”。

安全内参4月23日消息，国际知名AI编程工具Lovable近期曝出的安全状况，再次提醒专业软件工程师对“氛围编程”保持必要警惕。

周一，X平台用户Impulsive公开点名Lovable，指称这家瑞典AI编程初创企业出现大范围数据暴露，“波及到2025年11月之前创建的所有项目”。

该用户称，自己仅凭一个免费的Lovable账号，就能查看到其他用户的代码、AI对话记录以及客户相关数据。

他还表示：“英伟达、微软、优步和Spotify的员工都在用。这个漏洞早在48天前就被上报，但一直没有修复。他们把它标成重复问题，然后就搁置不管。”

Lovable承认权限配置存在问题，

致使全部用户的聊天与构建内容被暴露

对此，Lovable否认发生数据泄露，并称用户能够查看公共项目代码，是其刻意做出的产品设计选择。

不过，这番说法在X上引起争论。由于措辞不够明确，加之用户不清楚后续应如何保障自身数据，Lovable随后又发布了第二份说明。

公司解释称，之所以允许他人查看“公共”项目，是“为了便于用户浏览他人正在搭建的内容”。同时补充，从去年12月起，各订阅档位已将公共可见性默认关闭。

在第二份声明里，Lovable也承认了最初X帖子提到的安全缺陷。

Lovable写道：“遗憾的是，我们在2月进行后端权限的统一调整时，误把公共项目的聊天内容访问权限重新打开了。发现问题后，我们立即回滚变更，使所有公共项目的聊天再次变为私密。感谢发现该问题的研究人员。”

AI编程产品在设计阶段未把安全内建

一部分用户认可Lovable在沟通上的透明度，但也有人认为，公司最初的回应更像是在回避责任。

安全公司Hacker Minded创始人Tom Van de Wiele指出，这件事“再次说明：缺乏安全默认设置、又未针对自动化与AI时代开展威胁建模，问题最终必然暴露”。

他补充说，让用户自己去辨别哪些数据是公开、哪些不是，“到最后往往都会失败”。

ESET全球网络安全顾问Jake Moore认为，围绕是否构成“数据泄露”的争论，可能掩盖了更关键的风险点。

他在采访中表示：“这不属于传统定义下的黑客式泄露，但也绝不是小事。更准确地说，这是设计层面的缺陷——数据是被暴露出来的，而不是被入侵者窃取到的。”

他进一步强调：“当一家企业纠结措辞与定义，而不是关注真实影响时，往往意味着安全从一开始就没有融入设计，这正是此次事件会发生的现实原因。”

易用性与安全性是一种取舍

总体而言，专业开发者并不建议过度依赖AI，因为它可能产出结构混乱、测试不足的代码。他们也认为，氛围编程会引入信息安全隐患，例如企业数据被无意间公开。

Van de Wiele表示，做这类工具的公司常常需要权衡：既要让产品更易上手，又要确保足够安全，但这并不能成为防护薄弱的借口。

他说：“企业经常陷入两难：一方面想降低新用户的门槛，另一方面又要对抗数据抓取者。”他补充称，对那些数据可能被抓取并转售的用户而言，这会造成真实的影响。

Moore指出，一旦用户没能充分理解哪些内容会被公开，氛围编程工具就可能把这些风险进一步放大。

他表示：“氛围编程正在加速不良默认配置的扩散，用户必须保持清醒，并建立必要的故障保护与备份机制。”

他认为，在这种趋势下，类似事件可能会更频繁出现。

Moore还表示：“如果用户因为AI编程工具的默认设定而不慎暴露敏感信息，攻击者甚至不需要发动任何黑客攻击。”

数据安全事故接连出现

在Lovable出问题之前的几周，AI领域已连续发生两起引人关注的数据安全事件。

3月下旬，Anthropic因操作失误外泄了一个档案包，包含近2000个文件与50万行代码。Anthropic当时称，“未涉及或暴露任何敏感客户数据或凭证”。

本周稍早，网站托管平台Vercel表示，其发现一起安全事件，致使未授权用户可以访问部分内部系统。

Vercel称，该事件起因是其员工使用的第三方工具Context.ai遭到攻破，攻击者借此接管该员工的谷歌Workspace账号，继而进一步获得对部分Vercel环境的访问。

Vercel在周一发布声明称：“我们正积极推进调查，并已聘请事件响应专家协助排查与修复。我们已通报执法部门，并将随着调查进展持续更新信息。”

在2月的一期播客中，Andreessen Horowitz普通合伙人Anish Acharya表示，企业不应在业务的每个环节都采用AI辅助编程，因为相关风险并不划算。他同时指出，依赖AI来写代码本身就伴随潜在隐患。