漏洞量产:一个AI生成的用户登录模块,可能同时携带越权、注入、硬编码密钥三重漏洞
精准打击:黑客用自然语言描述攻击目标(如"盗取电商用户支付信息"),AI自动生成适配目标系统架构的混合型攻击代码
以我们曾拦截到的一例真实攻击为例:
某金融平台AI生成的支付接口代码中,攻击者利用模型对"高性能"的偏好,诱导生成未加密的缓存日志,导致上万条银行卡信息裸奔在服务器上。这场"AI代码信任危机"正把每个程序员变成潜在的漏洞投放者——你以为在让AI写代码,实则可能在亲手给企业埋下隐患。
以下是腾讯AI编程安全-啄木鸟团队,探测到真实存在于各热门项目中,常见的AI编程漏洞,如果你也开始习惯使用AI编程工具,那请注意以下几类风险:
1. XML外部实体漏洞(XXE)
AI生成的XML处理代码暗藏"致命安检漏洞"——就像快递站不拆箱检查直接签收包裹。攻击者只需上传伪装成普通数据文件的"特洛伊木马"(如<!ENTITY xxe SYSTEM "file:///etc/passwd">),就能让服务器主动交出数据库密码、系统配置等核心资产,甚至被植入远程木马文件。
2. 帐密硬编码信息泄露
我们在某热门编程教学视频中发现,作者使用某AI编程工具生成小程序代码时,AI“很听话”的把API密钥直接写在代码里。由于小程序代码会直接暴露在用户手机中,相当于把"保险柜密码"贴在公共走廊——任何人使用该小程序,都能轻易获取密钥,导致云服务资源被盗用或数据泄露。
(图片来源:某视频平台热门AI编程教程截图)
当开发者用 AI 接入第三方服务时,生成的代码竟把某头部音乐平台的API密钥直接写在代码里(类似把银行卡密码贴在外套后面),更危险的是,这些包含密钥的代码被新手开发者传到GitHub开源社区,甚至做成教程发到YouTube,相当于把"大门钥匙"挂在公共场所,攻击者可以随意窃取数据或盗用其计算资源。
(代码来源:GitHub 某AI生成的代码开源项目)
3. 水平越权漏洞
AI生成的下载功能代码暗藏"自动泄密"风险——就像快递员不核对身份,仅凭文件名就送货。攻击者只需输入他人文件名(如"小A的生活照片.jpg"),就能绕过权限验证,直接窃取存储在服务器的隐私数据。这种由AI编码漏洞引发的"自助式数据盗取",正在成为黑产分子新的攻击温床。
(代码来源:GitHub 某 AI 生成的代码开源项目)
4. 目录穿越漏洞
在下载文件功能中,AI生成的代码在获取服务端文件资源时,并未对用户传入的文件路径信息进行严格的输入清洗,导致攻击者可以通过精心构造包含路径穿越符的文件名,实现目录穿越,下载文件存储目录之外的后台系统敏感文件,窃取系统敏感数据(例如后台账户密码)。
(代码来源:GitHub 某AI生成的代码开源项目)
5. XSS漏洞
AI生成的商品评论区代码一不小心成了"脚本病毒传播器"——就像允许任何人在公告栏上随意涂改内容。攻击者只需在评论里插入恶意代码(比如伪装成普通文字的<script>窃取用户密码</script>),当其他用户浏览该页面时,这些代码就会像自动播放的广告病毒般在受害者电脑上运行,轻则弹窗骚扰,重则盗取账号、劫持支付页面。这种由AI代码"偷懒"引发的安全隐患,正让每个用户都暴露在数据泄露的枪口下。
(代码来源:GitHub 某 AI 生成的代码开源项目)