想拿AI编程当辅助�����,它却删你数据库���� 。
一键删除�����、谎称无法恢复……最近���� ,估值飙升的AI编程独角兽Replit发生了一则重大事故�����,也引发了行业对“氛围编程���� ”安全性的担忧�����。SaaStr.AI创始人兼首席执行官Jason在其个人社交平台发帖称�����,他在连续8天使用AI编程工具Replit构建应用后�����,Replit在他明确指示不要在未经许可的情况下更改任何代码的前提下 ����,仍然删除了他的数据库�����。
虽然后来通过回滚操作恢复了数据库�����,但这一重大事故还是给当前火热的“氛围编程�����”浇了一盆冷水�����。最近一段时间以来�����,无论是AI编程工具Cursor母公司Anysphere完成9亿美元融资� ���,还是谷歌以24亿美元高价“收编�����”AI编程公司Windsurf核心团队�����,“氛围编程�����”不仅深受资本追逐青睐�����,也已经成为硅谷程序员们的重要帮手 ����。“AI程序员删库 ����”风波成为一记警钟�� ��,提醒人们在享受AI带来的便利时�����,必须警惕其潜在的风险�����。
失控的AI程序员
公开资料显示�����,Replit创立于2016年��� �,总部位于美国旧金山�����,是全球增长最快的编程平台之一�����。作为一款基于“氛围编程�����”理念打造的AI编程平台�����,Replit可以让用户通过自然语言描述需求���� ,由AI生成代码并完成部署�����,无需编程基础即可快速开发软件� ���。
Jason最初完全被Replit的“氛围编程�����”体验征服�����。作为SaaStr.AI的创始人�����,他运营着一个面向希望创建SaaS业务的企业家的在线社区�����。在使用Replit之后�����,他曾在个人社交平台公开赞叹Replit的使用体验 ����,称“虽然它还无法完整构建一个应用�����,但作为起步工具来说已经十分惊艳� ���”�����,并表示Replit的“一站式工作流�����”给开发者带来“多巴胺炸裂�����”的美妙体验�� ��。
然而好景不长� ���,在使用Replit开发应用的第九天�����,事故就发生了�����。据Jason介绍�����,Replit在代码冻结和关机期间行为异常�� ��,并删除了他的整个数据库�����。此外�����,Replit还“撒谎了�� ��”�����,向Jason表示平台内置的回滚功能并不支持数据库回滚��� �,声称在此次数据删除事故中无法实现恢复操作��� �。但当Jason自行尝试回滚时�����,操作却意外成功�����,数据得到了恢复�����。
面对汹涌舆情���� ,Replit的首席执行官AmjadMasad紧急回应�����,承认事件“完全不可接受�����”�����,并宣布三大补救措施:一是周末紧急部署上线开发与生产数据库的自动隔离机制;二是强制AI代理执行命令前必须检索内部知识库文档;三是开发“仅规划/聊天�����”模式解决代码冻结失效问题�����。
尽管承诺“一键恢复项目状态��� �”并给予Jason赔偿�����,但评论区却涌现更多受害者���� 。多名用户称遭遇类似删库事故 ����,有人被迫回归本地编码�����。
“氛围编程�����”热闹背后的隐忧
有别于传统的编程模式�����,近年来在硅谷程序员圈子中大热的“氛围编程�����”可以帮助开发者用自然语言发出指令�����,完成生成代码���� 、查错修复�����、知识问答等任务� ���,简单理解就是可以像对话一样写代码�����,减轻传统编程的复杂性�����。
从Cursor�����、Windsurf到Lovable�����、Replit�����,近年来一批AI编程创业公司崛起�� ��,迅速成为AI行业独角兽�����。以Replit为例�����,今年4月�����,市场消息称Replit正与投资者洽谈新一轮融资��� �,预计将筹集约2亿美元�����,使其估值有望翻近三倍至30亿美元 ����。今年6月�����,AI编程工具Cursor的母公司Anysphere以近百亿美元估值完成9亿美元新一轮融资�����。前不久���� ,曾被曝将被OpenAI以30亿美元收购的AI编程公司Windsurf投入了谷歌的怀抱�����,谷歌以24亿美元高价“收编���� ”该公司的核心团队及相关技术�����。AI编程赛道的竞争已趋向于白热化� ���。
值得注意的是�����,AI编程的“翻车事件�����”此前也有发生�����。今年6月�����,一位来自Replit的员工Matt Palmer就撰写了一份报告 ����,称号称“欧洲版Cursor�����”的热门“氛围编程�����”应用开发商Lovable一直未修复一处关键安全漏洞�����。在Lovable网站上1645款由其开发的网页应用程序中�����,经过审查核实�����,其中170款应用程序允许任何人访问网站的用户信息� ���,包括姓名 ����、电子邮件地址�����、财务信息以及AI服务的API密钥�� ��。除此以外�����,在社交平台上�����,有不少“氛围编程 ����”用户们发布了自己开发应用程序之后�� ��,因为缺乏安全知识而迅速遭到黑客攻击的帖子�����。业内人士警告�����,“氛围编程�����”趋势的兴起�����,让开发者即使没有任何安全知识也能创造出消费级产品��� �,但基于“氛围编程�����”的软件仍可能因其实现方式而引发重大安全漏洞�����。
此次“AI程序员删库� ���”事件�����,再一次引发了技术圈对“氛围编程�����”的集体反思��� �。尽管Replit方面积极采取措施补救�����,但它让人们不得不重新审视AI在编程领域应用的安全性和可靠性�����。一直以来���� ,AI编程工具以提高开发效率�����、降低开发门槛为卖点�����,吸引了大量用户�����。然而�����,此次事件表明�����,AI编程工具在实际应用中仍然存在诸多风险���� 。
(文章来源:证券时报)
