5000+ Vibe编码应用泄露敏感数据：影子AI成企业新安全危机

研究发现：大量Vibe编码应用暴露敏感数据

传统企业安全体系主要聚焦于服务器、终端设备和云账户的防护，却从未设计用来应对产品经理用Lovable这类工具周末快速搭建的、连接实时数据库的客户信息表单——这类应用往往部署在公共URL，并被Google索引。以色列网络安全公司RedAccess的最新研究揭示了这一漏洞的严重性：他们发现了38万个通过Lovable、Base44、Replit等Vibe编码工具以及Netlify部署平台构建的公开资产（包括应用、数据库及基础设施），其中约5000个（占比1.3%）包含敏感企业信息。RedAccess CEO Dor Zvi表示，这一发现源于其对影子AI的研究，Axios和Wired已分别验证了这些暴露应用的真实性。

被验证的暴露案例包括：一家航运公司的应用详细列出各港口预期到港的船舶；英国一家医疗公司的内部应用列出全英正在进行的临床试验；英国某内阁供应商的完整、未编辑的客户服务对话公开在网络上；巴西一家银行的内部财务信息可通过找到的URL访问。此外，还有儿童长期护理机构的患者对话、医院医生与患者的摘要记录、安全公司的应急响应记录以及广告采购策略等敏感数据。

平台默认设置：公开即默认，安全被忽视

多个Vibe编码平台的隐私设置默认将应用设为公开，除非用户手动改为私有。许多这类应用会被Google等搜索引擎索引，任何人都能偶然发现。Zvi直言：“我不认为教育整个世界关于安全是可行的。我母亲正在用Lovable进行Vibe编码，恕我直言，她不会考虑基于角色的访问控制。”

这不是孤立事件：此前研究已揭示漏洞

2025年10月，Escape.tech扫描了5600个公开的Vibe编码应用，发现超过2000个高影响漏洞、400多个暴露的秘密（如API密钥和访问令牌），以及175例包含医疗记录和银行账户号码的个人数据暴露。所有漏洞均存在于实时生产系统，且可在几小时内被发现。Escape在2026年3月通过Balderton领投的1800万美元A轮融资时，将AI生成代码的安全漏洞作为核心市场论点，其完整报告详细记录了研究方法。

Gartner的《2026年预测》报告指出，到2028年，公民开发者采用的“提示到应用”方式将使软件缺陷增加2500%。Gartner识别出一类新缺陷：AI生成的代码语法正确，但缺乏对系统架构和业务规则的全面认知，修复这些深层上下文漏洞的成本将占用原本用于创新的预算。

影子AI的放大效应：数据泄露成本飙升

IBM 2025年《数据泄露成本报告》显示，20%的组织经历过与影子AI相关的泄露，这些事件将平均泄露成本增加了67万美元，使影子AI泄露的平均成本达到463万美元。在报告AI相关泄露的组织中，97%缺乏适当的访问控制，63%没有AI治理政策。

影子AI泄露 disproportionately 暴露客户个人可识别信息（占比65%，而所有泄露的平均值为53%），且62%的情况下数据分布在多个环境中。只有34%有AI治理政策的组织定期审计未授权的AI工具。VentureBeat的研究估计，活跃使用的影子应用可能在2026年中翻倍以上。Cyberhaven的数据显示，企业环境中73.8%的ChatGPT工作账号未经授权。

应对策略：CISO的审计框架

以下审计框架为CISO提供了评估Vibe编码应用风险的起点，涵盖五个领域：

发现（Discovery）：当前状态（多数组织无可见性）→ 目标状态（自动扫描Vibe编码平台域名）→ 首要行动：对与公司资产相关的Lovable、Replit、Base44、Netlify子域名运行DNS+证书透明度扫描
认证（Authentication）：当前状态（平台默认公开）→ 目标状态（部署前需SSO/SAML集成）→ 首要行动：阻止未认证应用访问内部数据源
代码扫描（Code Scanning）：当前状态（公民开发者应用无覆盖）→ 目标状态（生产前强制SAST/DAST）→ 首要行动：将现有AppSec管道扩展至Vibe编码部署
数据防泄漏（DLP）：当前状态（无Vibe编码域名覆盖）→ 目标状态（覆盖Lovable、Replit、Base44、Netlify的DLP策略）→ 首要行动：将Vibe编码平台域名加入现有DLP规则
治理（Governance）：当前状态（无AI使用政策或影子AI检测）→ 目标状态（有AI治理政策并定期审计未授权工具）→ 首要行动：发布AI编码工具的可接受使用政策，设置部署前审查关卡

将此视为政策问题的CISO会写一份备忘录；而将其视为架构问题的CISO会在下次董事会前部署发现扫描（覆盖四大Vibe编码域名）、要求部署前安全审查、扩展AppSec管道至公民开发者应用，并将这些域名加入DLP规则——前者会避免下一次头条新闻。

RedAccess记录的Vibe编码暴露并非影子AI的独立问题，而是其生产层：员工在默认公开、跳过认证、未出现在资产清单的平台构建内部工具，这意味着应用在泄露或记者发现前对安全团队不可见。传统资产发现工具设计用于查找服务器、容器和云实例，无法找到产品经理用Lovable搭建的营销配置器。

关注微信号：智享开源 ，可及时获取信息

原文链接：https://venturebeat.com/security/vibe-coded-apps-shadow-ai-s3-bucket-crisis-ciso-audit-framework