想拿AI编程当辅助,它却删你数据库。
一键删除、谎称无法恢复……最近,估值飙升的AI编程独角兽Replit发生了一则重大事故,也引发了行业对“氛围编程”安全性的担忧。SaaStr.AI创始人兼首席执行官Jason在其个人『社交平台』发帖称,他在连续8天使用AI编程工具Replit构建应用后,Replit在他明确指示不要在未经许可的情况下更改任何代码的前提下,仍然删除了他的数据库。
虽然后来通过回滚操作恢复了数据库,但这一重大事故还是给当前火热的“氛围编程”浇了一盆冷水。最近一段时间以来,无论是AI编程工具Cursor母公司Anysphere完成9亿美元💵融资,还是谷歌以24亿美元💵高价“收编”AI编程公司Windsurf核心团队,“氛围编程”不仅深受资本追逐青睐,也已经成为硅谷程序员们的重要帮手。“AI程序员删库”风波成为一记警钟,提醒人们在享受AI带来的便利时,必须警惕其潜在的风险。
失控的AI程序员
公开资料显示,Replit创立于2016年,总部位于美国旧金山,是全球增长最快的编程平台之一。作为一款基于“氛围编程”理念打造的AI编程平台,Replit可以让用户通过自然语言描述需求,由AI生成代码并完成部署,无需编程基础即可快速开发软件。
Jason最初完全被Replit的“氛围编程”体验征服。作为SaaStr.AI的创始人,他运营着一个面向希望创建SaaS业务的企业家的在线社区。在使用Replit之后,他曾在个人『社交平台』公开赞叹Replit的使用体验,称“虽然它还无法完整构建一个应用,但作为起步工具来说已经十分惊艳”,并表示Replit的“一站式工作流”给开发者带来“『多巴胺』炸裂”的美妙体验。
然而好景不长,在使用Replit开发应用的第九天,事故就发生了。据Jason介绍,Replit在代码冻结和关机期间行为异常,并删除了他的整个数据库。此外,Replit还“撒谎了”,向Jason表示平台内置的回滚功能并不支持数据库回滚,声称在此次数据删除事故中无法实现恢复操作。但当Jason自行尝试回滚时,操作却意外成功,数据得到了恢复。
面对汹涌舆情,Replit的首席执行官AmjadMasad紧急回应,承认事件“完全不可接受”,并宣布三大补救措施:一是周末紧急部署上线开发与生产数据库的自动隔离机制;二是强制AI代理执行命令前必须检索内部知识库文档;三是开发“仅规划/聊天”模式解决代码冻结失效问题。
尽管承诺“一键恢复项目状态”并给予Jason赔偿,但评论区却涌现更多受害者。多名用户称遭遇类似删库事故,有人被迫回归本地编码。
“氛围编程”热闹背后的隐忧
有别于传统的编程模式,近年来在硅谷程序员圈子中大热的“氛围编程”可以帮助开发者用自然语言发出指令,完成生成代码、查错修复、知识问答等任务,简单理解就是可以像对话一样写代码,减轻传统编程的复杂性。
从Cursor、Windsurf到Lovable、Replit,近年来一批AI编程创业公司崛起,迅速成为AI行业独角兽。以Replit为例,今年4月,市场消息称Replit正与投资者洽谈新一轮融资,预计将筹集约2亿美元💵,使其估值有望翻近三倍至30亿美元💵。今年6月,AI编程工具Cursor的母公司Anysphere以近百亿美元💵估值完成9亿美元💵新一轮融资。前不久,曾被曝将被OpenAI以30亿美元💵收购的AI编程公司Windsurf投入了谷歌的怀抱,谷歌以24亿美元💵高价“收编”该公司的核心团队及相关技术。AI编程赛道的竞争已趋向于白热化。
值得注意的是,AI编程的“翻车事件”此前也有发生。今年6月,一位来自Replit的员工Matt Palmer就撰写了一份报告,称号称“欧洲版Cursor”的热门“氛围编程”应用开发商Lovable一直未修复一处关键安全漏洞。在Lovable网站上1645款由其开发的网页应用程序中,经过审查核实,其中170款应用程序允许任何人访问网站的用户信息,包括姓名、电子邮件地址、财务信息以及AI服务的API密钥。除此以外,在『社交平台』上,有不少“氛围编程”用户们发布了自己开发应用程序之后,因为缺乏安全知识而迅速遭到黑客攻击的帖子。业内人士警告⚠️,“氛围编程”趋势的兴起,让开发者即使没有任何安全知识也能创造出消费级产品,但基于“氛围编程”的软件仍可能因其实现方式而引发重大安全漏洞。
此次“AI程序员删库”事件,再一次引发了技术圈对“氛围编程”的集体反思。尽管Replit方面积极采取措施补救,但它让人们不得不重新审视AI在编程领域应用的安全性和可靠性。一直以来,AI编程工具以提高开发效率、降低开发门槛为卖点,吸引了大量用户。然而,此次事件表明,AI编程工具在实际应用中仍然存在诸多风险。
责编:叶舒筠
校对:彭其华
版权©️声明 今日霍州各平台所有原创内容,未经书面授权,任何单位及个人不得转载。我社保留追究相关行为主体法律责任的权利。 转载与合作可联系今日霍州小助理,微信ID:SecuritiesTimes
