AI coding platform 的缺陷导致 BBC 记者被黑客攻击
Source: BBC Technology
AI 编码平台的缺陷导致 BBC 记者被黑客攻击
48 分钟前
Joe Tidy,BBC 世界服务部网络记者
黑客成功劫持了一名 BBC 记者的笔记本电脑,并将桌面壁纸换成了上图。
BBC 已经发现一个在流行的 AI 编码平台上存在的重大且仍未修复的网络安全风险。
Orchids 是一种所谓的 “vibe‑coding” 工具,意味着没有技术技能的人只需在聊天机器人中输入文字提示,就能构建应用和游戏。
这些平台在最近几个月人气激增,常被誉为 AI 能够快速、低成本交付各类专业服务的早期示例。
然而,专家表示,Orchids 易被攻破的事实凸显了在换取自主任务执行便利的同时,向 AI 机器人授予深度电脑访问权限的风险。
BBC 多次向该公司请求置评,但未收到回复。
“你已被黑客入侵”
Orchids 声称拥有一百万用户,并表示被谷歌、Uber、亚马逊等顶级公司使用。
根据 App Bench 及其他分析师的评估,它被评为某些 vibe‑coding 元素的最佳程序。
其安全缺陷由网络安全研究员 Etizaz Mohsin 向 BBC 展示。
我对 Orchids 桌面应用的测试
我在一台备用笔记本上安装了 Orchids 桌面应用,用于实验,并启动了一个 vibe‑coding 项目进行测试。
Orchids 是众多 AI 代理平台之一,能够为没有编程经验的用户编写代码。
我让 Orchids 帮我构建一个基于 BBC 新闻网站的简易电脑游戏。
AI 助手立刻在屏幕上生成代码——这些代码对我这种没有任何经验的人来说根本看不懂。
利用漏洞的过程
利用一个我们未披露的网络安全弱点,Mohsin 能够访问我的项目、查看代码并对其进行编辑。他在成千上万字符中插入了一行恶意代码。
这行隐藏的代码让他能够控制我的电脑。不久后,桌面出现了一个名为 “Joe is hacked” 的记事本文件,壁纸也被换成了一张 AI 黑客的图片。
潜在后果
- 在用户未进行任何交互的情况下安装恶意软件(零点击 攻击)。
- 窃取私人或金融数据。
- 访问互联网历史记录、摄像头和麦克风。
- 破坏平台上数以万计的项目中的任何一个。
“vibe‑coding 革命引入了开发者与工具交互方式的根本性转变,而这种转变产生了以前不存在的全新安全漏洞,”Mohsin 对我说。
“让 AI 为你处理事务的整个设想伴随着巨大的风险。”
关于研究员
- 姓名: Etizaz Mohsin
- 年龄: 32 岁
- 籍贯: 巴基斯坦;现居英国
- 背景: 以揭露危险软件缺陷闻名,包括对臭名昭著的 Pegasus 间谍软件的研究。
- 时间线: 2025 年 12 月在实验 vibe‑coding 时发现了 Orchids 的漏洞。此后,他通过电子邮件、LinkedIn 和 Discord 向 Orchids 发送了大约十几条信息。
Orchids 团队本周终于作出回应,承认他们可能已经 “misse…(原文截断)”。
Source: …
d” 他的警告,因为他们“被大量入站消息淹没”。
关于 Orchids
- 成立时间: 2025 年(旧金山)
- 员工人数: 少于 10 人(根据公司 LinkedIn 页面)
- 声称: 被大型科技公司使用;被宣传为领先的 vibe‑coding 平台。
本文已为提升可读性进行清理,同时保留了原始信息和来源。
AI 代理风险
Mohsin 表示他只在 Orchids 中发现了缺陷,尚未在其他 vibe‑coding 平台如 Claude Code、Cursor、Windsurf 和 Lovable 中发现。
然而,专家们认为这应当作为一个警示。
“vibe‑coding 的主要安全隐患在于,如果缺乏纪律、文档和审查,这类代码在遭受攻击时往往会失效,”
— Kevin Curran,乌尔斯特大学网络安全教授
为我们执行复杂任务的 AI 工具——即 agentic AI——正日益成为头条新闻。
最近的一个例子是病毒式传播的 Clawbot 代理(亦称 Moltbot 或 Open Claw)。该 AI 机器人可以在你的设备上运行任务——例如发送 WhatsApp 消息或管理日历——几乎不需要人工干预。据估计,这款免费 AI 代理已被数十万人下载,并拥有对用户电脑的深度访问权限,这也意味着存在许多潜在的安全风险和缺陷。
“虽然看到 AI 代理在没有任何安全防护的情况下能做什么令人兴奋且好奇,但这种级别的访问同样极其不安全,”
— Karolis Arbaciauskas,NordPass 产品负责人
他的建议:在独立的专用机器上运行这些工具,并使用一次性账户进行任何实验。
图片
