安全公司：部分使用氛围编程 Vibe Coding 开发的网络 App 缺乏身份验证机制、直接暴露于公网

安全公司 RedAccess 发布报告，透露业界大量通过“Vibe Coding（氛围编程）”打造的 Web 应用存在严重安全隐患，部分系统甚至完全没有身份验证机制，导致企业敏感数据直接暴露在公网。IT之家注：Vibe Coding（氛围编程）通常是指开发者直接利用 AI 编程工具，以低代码甚至零代码方式快速打造应用，此类开发模式近年迅速流行，但也开始暴露出明显的安全问题。RedAccess 强调，此类权限问题本质上是 AI 编程工具快速普及带来的负面效应，并非传统意义上的“漏洞”，可以看作是开发者自身经验不足，缺乏安全意识。