~/VibeHandbook
$39
阅读本书参考理念获取 PDF常见问题

18 · 01

为什么 AI 生成的代码默认就是不安全的

AI 是在为你给它的提示词做优化,而你的提示词几乎总是说“让它能跑起来”,从不说“让它安全”。于是它产出的是通往一个能用功能的最短路径。而最短路径通常就是不安全的那条:用字符串拼接出来的查询、一个没有任何权限检查的接口、一个直接内联粘贴进去的密钥——因为它学到的示例就是这么写的。

更糟的是,AI 是从整个互联网学来的——包括十年里那些本身就不安全的教程和废弃仓库。在它的训练数据里,不安全的代码比安全的代码常见,因为安全的代码更难写、也更少有人发出来。当你让它写“一个登录表单”时,从统计上看你很可能拿到互联网上那个平均水平的登录表单,而互联网上那个平均水平的登录表单是有问题的。

AI 也完全没有威胁意识。一个人在做文件上传功能时会闪过一丝担忧——要是有人上传点恶心的东西怎么办? AI 什么都感觉不到。无论这段处理逻辑是滴水不漏还是门户大开,它都用同样的自信把它写出来。没有迟疑,没有那句“嗯,这部分让我有点不放心”。这份不放心,得你自己来提供。

要点不是“AI 代码很危险,别用它”。要点是**“它能跑”和“它安全”是两个不同的问题**,而 AI 只会回答第一个,除非你逼它回答第二个。

想离线阅读?

获取 PDF + EPUB + 可下载的提示词库 + 版本更新。

$ 获取 PDF — $39