一家名為Lovable的瑞典人工智慧程式設計公司最近交出了亮眼的成績單:年度經常性收入突破2億美元,估值即將突破60億美元,新一輪融資箭在弦上。 這家2022年底才成立的新創公司,從去年7月以18億美元估值融資2億美元算起,短短五個月內估值幾乎翻倍,發展速度令人側目。 不過,在高速成長的光環下,安全警報悄悄響起。 11月12日,網路安全公司OX Security發布報告稱,Lovable平台在幫助用戶開發安全應用程式時,仍會產生漏洞的程式碼。 測試顯示,該平台與競爭對手Base44、Bolt一樣,會創建存在「儲存型跨站腳本(XSS)」漏洞的Web應用——這種漏洞可能導致駭客注入惡意程式碼、竊取資料或劫持用戶會話。 報告指出,Lovable內建的安全掃描僅能辨識66%的漏洞,而Bolt的掃描甚至完全無法發現問題。 OX Security的研究人員直言:“漏洞檢測'時有時無'比完全沒有檢測更危險,它會讓用戶產生'絕對安全'的錯覺,實際保護卻形同虛設。” 但Lovable對此並不認同,回應稱報告描述的問題“主要出在特定應用場景中,並非平臺本身的固有缺陷”,且“未造成重大安全影響”。 儘管爭議存在,市場對「AI氛圍編程」賽道的熱情並未減退。英偉達CEO黃仁勳近期在CNBC採訪中公開稱讚Lovable是“企業AI領域成長最快的公司之一”,甚至透露英偉達工程師已在使用這類工具。數據顯示,Lovable的用戶數從7月的230萬飆升至11月的800萬,平台日均新增產品達10萬個。競爭對手也不甘示弱:Base44今年6月被Wix以8,000萬美元收購,Bolt則在1月以7億美元估值融資1.055億美元。 這場AI編程的“造富運動”,正折射出行業當下的矛盾:當技術發展速度遠超安全驗證節奏時,如何在創新與風險間找到平衡?對Lovable而言,快速擴張的同時,如何讓「安全」從口號落地為真正的產品能力,或許將決定能否從「成長明星」成為「長期贏家」。而對於整個產業,這也是一個需要共同解答的命題:AI工具的普及,究竟是讓安全防護更簡單,還是讓風險傳遞更隱密?答案或許藏在每一行被AI產生的程式碼裡,更藏在開發者對技術本質的敬畏中。
正在加载线程详情
正在从 X 获取原始推文,整理成清爽的阅读视图。
通常只需几秒钟,请稍候。