以色列安全初创公司Tenzai表示,基于OpenAI Codex、Anthropic、Cursor、Replit和Devin等主流AI编程工具生成的网站,存在被黑客利用的安全风险。
Tenzai近日披露,其针对由AI编程工具生成的电商网站、论坛和文件分享网站进行了攻击模拟测试,并据此得出上述结论。
公开资料显示,Tenzai成立于2023年,总部位于以色列,主要通过自研AI安全代理评估网站的安全水平。
Tenzai称,在最基础的SQL注入攻击方面,多数AI编程工具表现出较强的防护能力;但在业务逻辑漏洞、异常输入等非常规场景下,相关网站仍暴露出明显问题。以支付和权限控制为例,除OpenAI Codex外,其测试涉及的另外4款AI工具均被指可通过将商品数量设置为负数来完成支付流程,并引发用户异常收款的错误。与此同时,OpenAI Codex虽然设置了用户间交易信息隔离机制,但据称仍允许卖家查看其他客户的购买记录。上述内容由The Information报道。
对于相关测试结果,Replit回应称,平台在设计阶段就已纳入安全机制,并持续进行安全更新。OpenAI则重申此前立场,表示通过Codex生成的代码在执行前必须经过人工审查。其余公司尚未对此作出回应。
Tenzai表示,其最初原本希望比较各家AI编程工具的安全性,但最终得出的结论是:“没有任何一家做得足够好。”
记者信息
Chi-gyu Hwang
delight@d-today.co.kr