2026年5月11日，安全公司RedAccess发布报告称，全球已发现38万个疑似采用Vibe Coding（氛围编程）开发的Web应用，其中至少5000个完全缺失身份验证与访问控制机制。这些应用多由AI编程工具快速生成，部分已投入生产环境，涉及医疗记录、金融数据及个人隐私等敏感信息。攻击者仅需获取URL即可直接访问后台数据，部分页面甚至可被搜索引擎索引。RedAccess指出，问题根源在于开发者安全意识薄弱，而非技术漏洞，随着低代码/零代码开发普及，此类风险将持续加剧。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。