详细内容或原文请订阅后点击阅览

氛围编码威胁安全数据应用程序开发的5个原因

2025年9月2日 12:00 33 Comments
X Twitter Instagram Mail

AI驱动的“ Vibe编码”有望快速开发,但为处理敏感信息的数据应用程序造成了前所未有的安全风险。

来源:KDnuggets
作者的图像| chatgpt

#简介

AI生成的代码无处不在。自2025年初以来,“ Vibe编码”(让AI从简单提示中编写代码)在数据科学团队中爆炸了。它很快,可以访问,并且正在造成安全灾难。 Veracode的最新研究表明,AI模型在45%的时间内选择了不安全的代码模式。用于Java应用程序?跃升至72%。如果您正在构建处理敏感信息的数据应用程序,则这些数字应该让您担心。

不安全的代码模式45%的时间 跳到72%

AI编码承诺速度和可访问性。但是,为了方便起见,让我们诚实地交易。这是Vibe编码构成威胁确保数据应用程序开发的五个原因。

#1。您的代码从损坏的示例中学习

问题是,大多数分析的代码库至少包含一个漏洞,其中许多漏洞具有高风险的缺陷。当您使用AI编码工具时,您将使用从此脆弱的代码中学到的模式滚动骰子。

AI助手无法从不安全的助理中分辨出安全模式。这会导致SQL注射,弱身份验证和暴露的敏感数据。对于数据应用程序,这会产生立即的风险,而AI生成的数据库查询可以对您的最关键信息进行攻击。

#2。数据连接中的硬编码凭据和秘密

AI代码生成器具有直接在源代码中进行硬编码凭据的危险习惯,为连接到数据库,云服务和包含敏感信息的API的数据应用程序创建了安全噩梦。当这些硬编码的秘密在版本控制历史上持续存在时,这种做法就会变得灾难性,几年后攻击者可以发现。

#3。数据处理管道中缺少输入验证

#4。不足的身份验证和授权

#5。来​​自不充分测试的错误安全

#在Vibe编码时代建立安全的数据应用

github copilot 安全意识提示 Owasp Zap Sonarqube Owasp ZapSonarqube
应用程序 源代码 安全模式 漏洞 数据 安全的 数据连接 45 模式 分析的 码生成器 脆弱的 数据库 信息的 数据处理 不安全的 输入 测试的 身份验证 立即的 代码 编码的 不足的 生成 AI 应用 不充分 处理管道 进行 秘密 暴露的 72 损坏的 Vibe 攻击者 授权 安全意识 编码