平台漏洞影响所有构建应用的安全风险解析

某研究中心发现企业级AI编程平台Base44存在关键漏洞，揭示了生成式AI工具的潜在安全风险。研究团队在周二发布的博客中详细说明：攻击者可通过绕过单点登录（SSO）等身份验证保护措施创建已验证账户。

该漏洞未被实际利用。平台开发公司某机构在6月中旬收购Base44后，于接到负责任披露的24小时内完成了漏洞修补。

漏洞发现过程

研究团队通过扫描公开可访问域发现两个Swagger-UI接口（用于API可视化测试的工具），进而检测到两个未经验证暴露的身份验证API端点：

• api/apps/{app_id}/auth/register：通过提供邮箱和密码注册新用户
• api/apps/{app_id}/auth/verify-otp：通过提供一次性密码验证用户

攻击者只需从任意Base44应用的清单文件或URI中获取公开的app_id，即可注册并验证新用户账户。研究团队演示了即使在仅配置SSO的应用中，也能成功创建账户。

用户应对措施

Base44用户无需采取行动，某机构已于7月9日前完成补丁部署。但建议组织进行以下安全检查：

• 在Base44应用设置的"数据>分析"模块审查私有应用的异常用户访问和注册记录
• 加强对第三方平台访问的监控（通用安全实践）

AI编程扩大攻击面

“氛围编程”（vibe coding）指利用生成式AI编写代码、调试等实践，用户通过自然语言提示替代手动编码。研究指出这种模式会扩大攻击面：相关应用既可能遭受提示注入等AI特定攻击，也存在基础应用安全问题。使用统一编程平台还会带来共享风险——平台漏洞可 cascaded 影响所有基于该平台开发的应用。

据某调研机构最新调查，46%的开发人员表示不信任AI工具的准确性。