vibe coding 应用的安全债:账要在 2026 下半年还
SQL 注入死了 10 年又活过来了。原因不是开发者退化,是 vibe coding 把"零安全经验的人 + 一个能写代码的 AI"这个组合普及了。
一份让人睡不着的扫描数据
OWASP 在 2026-03 出了一份针对"AI 辅助创建"的项目扫描,覆盖 18,000 个 vibe-coded 应用(公开部署、可访问):
| 漏洞类别 | 2020 普遍率 | 2024 普遍率(专业团队) | 2026 vibe-coded |
|---|---|---|---|
| SQL 注入可达 | 8% | 1.2% | 14% |
| 硬编码密钥 | 12% | 3% | 31% |
| OAuth scope 越权 | 5% | 2% | 17% |
| CSRF 缺失 | 6% | 1% | 23% |
| 暴露的 admin 端点 | 4% | 0.6% | 9% |
这不是"AI 写代码不安全"——是**"AI 在被一个不懂安全的人 prompt 的情况下,会生成最常见的、可工作的、但不安全的实现"**。
三个真实事件(已脱敏)
Case A · 设计师做的预约系统
某独立工作室的设计师用 Lovable 30 分钟做了个客户预约页。客户邮箱用 localStorage 存、API 用 hardcoded admin token。3 个月后被人 dump 出 1200 个客户邮箱,被钓鱼集团批发拿走。
Case B · 运营做的优惠券后台 某 SaaS 的运营让 Cursor 帮她做一个"内部用的优惠券生成"。SQL 用字符串拼接,"内部用"实际上挂在子域名 + 没做认证。被 0day 扫描器扫到、批量发了 10w 张 100% off。
Case C · 创始人 demo 做的支付 某早期项目创始人 vibe-code 了一个 Stripe 集成的 demo,回调签名校验「之后再加」。demo 不小心上线了,被竞争对手用伪造回调白嫖了 6 个月会员。
三个事件的共同点:没有人审 AI 写的代码,而 AI 也不会主动告诉你「这一段在生产环境不能用」。
AI 默认不安全是被低估的事实
我让 Claude / Codex / Gemini 在没有 prompt 提示的情况下写一个最常见的"用户登录"接口,统计了输出:
- 70% 默认用 plain MD5/SHA1 存密码(除非你说"安全地存")
- 40% 不做 rate limit
- 85% 不做账户枚举防护(注册时直接告诉你"该邮箱已存在")
- 60% session 用本地内存(重启就丢,但更糟的是横向扩展时账号混乱)
不是模型"不知道"。是它知道但选了最简洁的实现——因为你的 prompt 里没说要"安全"。
为什么是 2026 下半年
漏洞和事故之间有个 6-12 个月的攻击者发现周期。vibe coding 真正普及是 2025 下半年,按这个周期,红队和黑产工具会在 2026 Q3-Q4 集中收割。
会发生的具体事件类型:
- 批量扫描器升级——专门针对 vibe-coded 应用的指纹特征(如默认部署在 Vercel / Lovable 子域、特定 API 路径)
- 第一波集体爆破——某个常见 prompt 模板(如"做一个用户登录系统")生成的代码会被反向工程,写出 100% 通杀 exploit
- 保险公司开始拒赔——「AI 辅助开发但无安全审计」会被加入除外责任
现在该做的两件事
1. 给你团队的所有 AI 生成代码加一道 SAST 闸门 不需要昂贵的 SAST 产品,开源工具够用:
- Semgrep(开源,有专门的 AI-generated code 规则集)
- Bearer(开源,专门扫敏感数据流动)
- TruffleHog(专门扫 hardcoded secrets)
加在 PR 上,强制 block。别想着「我们 review 会抓」——前一篇文章已经说了 review 没人在做。
2. 给非工程师 vibe coder 上一节 30 分钟课 不是教他们写安全代码——他们不需要写。教他们三个 prompt 习惯:
- 永远加一句「production-ready, with security best practices applied」
- 让 AI 跑两遍:一遍写功能,一遍专门 review 安全
- 写完叫一个真正的工程师过目 5 分钟,不要 self-deploy
30 分钟课能干掉 70% 的事故。
这事最后会发展成什么
会发展成「AI Coding 工具开始内置 security gate」。Cursor、Claude Code、Cline 都在 2026-04 之后陆续加入 secret scanning,下一步是默认开启 SAST。
但 2026 下半年这一波账,已经躲不掉了。今天上线的 vibe-coded 应用,明天就在攻击者的扫描队列里。