知名AI公司接连爆出安全漏洞，用户数据和代码面临风险

近期，包括Lovable、Vercel和Anthropic在内的多家知名人工智能公司遭遇了严重的数据安全事件。其中，前两家公司暴露了大量的用户数据，而Anthropic则意外公开了其明星产品的源代码。

这些事件的成因各不相同，有的源于默认设置的疏忽导致用户数据大规模泄露，有的则是由于员工账户受到供应链攻击的劫持，还有的归咎于员工操作不当。

近期，国际知名的AI编程辅助工具Lovable发生的安全事件，再次提醒专业软件工程师们，在享受AI带来的便利时，务必对潜在的安全风险保持高度警惕。

本周一，有用户在X平台上指出，瑞典AI编程初创公司Lovable发生了一起大规模数据泄露事件，据称“影响了2025年11月之前创建的每一个项目”。

该用户进一步披露，仅凭一个免费的Lovable账号，就能够访问其他用户的项目代码、AI对话记录以及客户相关信息。

该用户还提到：“英伟达、微软、优步和Spotify等公司的员工都在使用Lovable。这个漏洞早在48天前就被报告了，但至今仍未得到解决。他们将其标记为重复问题，却一直没有处理。”

Lovable承认了其权限设置存在不当之处，

导致所有用户聊天和构建的内容被暴露

Lovable公司最初否认了数据泄露的说法，并辩称允许用户查看公共项目代码是其有意为之的设计选择，目的是为了方便用户之间相互学习和借鉴。

然而，这一解释在X平台上引发了广泛的争议。由于其声明不够清晰，且未能有效回应用户对未来数据安全保障的担忧，Lovable随后发布了第二份声明。

公司在新的声明中解释说，允许他人查看“公共”项目是为了“方便用户了解彼此正在开发的内容”。同时，公司也补充说明，自去年12月起，所有订阅级别的用户，其项目默认可见性已调整为关闭状态。

在第二份声明中，Lovable也承认了最初在X平台上被指出的安全问题。

Lovable在声明中写道：“很遗憾，在2月份我们进行后端权限统一调整时，意外地重新启用了对公共项目聊天内容的访问权限。在发现这一问题后，我们立即撤销了相关更改，使得所有公共项目的聊天内容再次恢复为私密状态。我们感谢发现此问题的研究人员。”

AI编程产品在设计之初缺乏安全考量

尽管部分用户对Lovable的透明度表示赞赏，但也有不少用户认为，公司最初的声明是在试图推卸责任。

安全公司Hacker Minded的创始人Tom Van de Wiele评论道，此次事件“再次表明，在缺乏默认安全措施以及未能针对自动化和AI时代进行充分威胁建模的情况下，问题迟早会暴露”。

他进一步补充说，让用户自行判断哪些内容是公开的、哪些不是，“最终往往会导致失败”。

ESET全球网络安全顾问Jake Moore认为，围绕此次事件是否构成数据泄露的争论，可能会掩盖更深层次的问题。

他在接受采访时表示：“这可能不属于传统意义上的数据泄露，但绝非小事。从本质上看，这更像是一个设计上的缺陷，因为数据是被暴露出来的，而不是通过非法入侵获得的。”

他进一步指出：“当一家公司纠结于措辞而非实际影响时，通常意味着安全在设计之初就没有被充分考虑，这正是导致此次事件的根本原因。”

易用性与安全性之间的权衡

总体而言，专业开发人员并不鼓励过度依赖AI进行编程，因为AI生成的代码可能存在混乱或未经充分测试的问题。此外，他们还担心AI编程会带来信息安全方面的隐患，例如公司敏感数据被意外泄露。

Van de Wiele指出，开发此类工具的公司通常需要在提高易用性和保障安全性之间做出艰难的权衡，但这并不能成为防御不足的借口。

他解释道：“公司常常面临两难的境地，一方面希望降低新用户的入门门槛，另一方面又要防范数据被恶意抓取。”他补充说，对于那些可能被抓取并转售其数据的使用者来说，这会造成切实的负面影响。

Moore表示，如果用户未能充分理解哪些内容可能被暴露，AI编程工具可能会进一步放大这些风险。

他说道：“AI编程正在加速不良默认设置的传播，用户必须对此保持清醒的认识，并建立必要的防护和备份机制。”

他认为，这种趋势可能导致类似事件的发生频率增加。

Moore总结道：“如果用户因为AI编程工具的默认设置而意外暴露了敏感数据，攻击者甚至无需进行任何黑客操作。”

数据安全事件频发

在Lovable事件发生的前几周，人工智能领域已接连发生了两起重大的数据安全事件。

3月下旬，Anthropic公司错误地泄露了一个包含近2000个文件和50万行代码的压缩包。当时Anthropic表示，“不涉及或暴露任何敏感的客户数据或认证信息”。

本周早些时候，网站托管平台Vercel披露了一起安全事件，导致未经授权的访问者能够进入其部分内部系统。

Vercel称，此次事件源于其员工使用的第三方工具Context.ai遭到入侵。攻击者利用此漏洞控制了该员工的谷歌Workspace账户，进而获得了对Vercel部分环境的访问权限。

Vercel在周一发布的声明中表示：“我们正在积极调查此事，并已聘请事件响应专家协助调查和修复。我们已通知执法部门，并将在调查进展的同时持续更新相关信息。”

在2月份的一次播客节目中，Andreessen Horowitz的合伙人Anish Acharya曾表示，企业不应在业务的每一个环节都引入AI辅助编程，因为相关的风险可能不值得承担。他同时强调，过度依赖AI编写代码本身就存在潜在的风险。

参考资料：businessinsider.com