AI 在 72 小时内发现了 300 个 WordPress 插件漏洞
AI 可以在几秒钟内发现 Bug。这改变了开发者的游戏规则。
最近的一次安全扫描在短短 72 小时内发现了 300 多个 WordPress 插件的关键零日漏洞。研究人员称之为“氛围编程”(vibe coding)。这种情况发生在开发者在未进行审计的情况下,直接发布由 AI 生成的代码时。
一家机构在单个 AI 生成的插件中发现了 100 个安全问题。
AI 是双刃剑。它写代码很快,但经常会跳过转义(escaping)和权限检查等安全步骤。与此同时,攻击者也在利用 AI 瞬间发现这些漏洞。
旧的安全网已经失效。代码的隐蔽性和时间不再能保护你的代码。数据显示,在漏洞公开后约五小时内就会发生大规模利用。这根本没有足够的反应时间。
我是吃过亏才明白这个道理的。我曾开发过一个 AI 聊天机器人插件。一次安全审查在我的代码中发现了 35 个 Bug。最严重的是一个 HTML 注入漏洞。我当时信任了 AI 的输出,认为既然是 AI 写的,它就是安全的。
事实并非如此。AI 的输出可能会携带来自用户或外部网站的恶意内容。如果你将 AI 的输出视为安全,你就在制造漏洞。
我改变了我的工作流程。我不再假设“能运行”就意味着“是安全的”。现在我会从三个方面手动审查每一个由 AI 编写的处理程序(handler):
• 输入:数据如何进入系统。
• 输出:数据如何离开系统。我将 AI 的响应视为不可信的输入。我会使用 esc_html 和 wp_kses 等函数。
• 权限:我在每个入口点检查用户权限(capabilities)和 nonce。
真正的问题不仅仅在于代码,还在于响应时间。许多开发者在漏洞公开之前无法发布补丁。许多插件甚至根本没有可用的修复方案。
如果你是一名独立开发者,你不能仅仅靠小心编写代码并祈祷万事大吉。你需要一种让人们在漏洞公开之前就能告知你的方式。
到 2026 年底,欧盟法律将要求建立漏洞披露计划。对于独立作者来说,这可以很简单:在你的 readme 文件中添加一个安全联系方式,为人们提供一个发送报告的私密渠道。
不要等待公开的漏洞利用。在“五小时倒计时”开始之前,就建立起捕捉 Bug 的机制。
Optional learning community: https://t.me/GyaanSetuAi
