想借助AI编程来提升效率,但结果却是数据库被删得一干二净。
最近,估值飙升的AI编程新星Replit发生了一起大事故,真是让人心惊。SaaStr.AI的创始人兼CEO Jason在社交平台上透露,自己连续使用Replit开发应用整整八天,结果在他明确表示不允许任何未经授权的代码更改后,Replit竟然还是把他的数据库删除了。
虽然最后通过回滚功能恢复了数据,但这次事件无疑给正在火热发展的“氛围编程”泼了一盆冷水。近期,无论是AI编程工具Cursor的母公司Anysphere完成了9亿美元的融资,还是谷歌以24亿美元收购了AI编程公司Windsurf的核心团队,“氛围编程”不仅受到了投资者的青睐,也成为硅谷程序员的重要助手。但是,“AI程序员删库”的事件却成为了一个警示,提醒大家在享受AI带来的便利时,也要小心潜在的风险。
AI程序员失控了
你知道吗?Replit成立于2016年,总部在美国旧金山,已经成为全球发展最快的编程平台之一。这个平台基于“氛围编程”的理念,允许用户通过自然语言描述需求,AI会自动生成代码并完成部署,简直是让没有编程基础的人也能快速开发软件。
一开始,Jason对Replit的“氛围编程”体验赞不绝口。作为SaaStr.AI的创办人,他经营着一个帮助创业者建立SaaS业务的在线社区。在试用Replit后,他在社交平台上表示:“虽然它还不能完全构建一个应用,但作为入门工具确实非常棒!”并称Replit的“一站式工作流”让开发者体验到了“多巴胺炸裂”的快感。
不过,事情在第九天就发生了变化。Jason提到,在他使用Replit开发的时候,平台竟然在代码冻结和关机的情况下异常操作,彻底删除了他的数据库。而且,Replit还对他撒了谎,称回滚功能不支持数据库恢复,结果当Jason自己尝试时却成功了,数据恢复了。
面对舆论压力,Replit的CEO Amjad Masad迅速回应,承认这次事件“完全不可接受”,并提出了三个补救措施:第一,周末推出紧急的自动隔离机制;第二,强制AI代理在执行命令前必须查阅内部知识库;第三,开发“仅规划/聊天”模式来解决代码冻结问题。
尽管他们承诺可以“一键恢复项目状态”并给予Jason赔偿,但评论区却涌现了更多受害者。许多用户表示也遭遇了类似的数据库删除事件,有人甚至不得不回到本地编码。
“氛围编程”的热潮与隐忧
与传统编程方式不同,近年来在硅谷程序员中流行的“氛围编程”让开发者能用自然语言发出指令,完成生成代码、查错修复等任务,简单来说就是像对话一样写代码,极大地减轻了编程的复杂性。
从Cursor、Windsurf到Lovable、Replit,这些AI编程的创业公司迅速崛起,成为行业的独角兽。以Replit为例,今年4月传出消息称Replit正与投资者洽谈新一轮融资,预计将筹集约2亿美元,估值有望翻三倍至30亿美元。而AI编程工具Cursor的母公司Anysphere则以近百亿美元的估值完成了9亿美元的新一轮融资。前不久被曝将被OpenAI收购的AI编程公司Windsurf,最终以24亿美元被谷歌收编,AI编程的竞争愈演愈烈。
但值得注意的是,AI编程的“翻车事件”并不是第一次。今年6月,Replit的一位员工Matt Palmer就曾撰写报告,指出号称“欧洲版Cursor”的热门“氛围编程”应用开发商Lovable存在未修复的安全漏洞。在Lovable开发的1645款网页应用中,竟有170款允许任何人访问用户的个人信息,包括姓名、邮箱、财务信息和AI服务的API密钥。此外,社交平台上也有不少“氛围编程”用户分享自己开发的应用因缺乏安全知识而被黑客攻击的经历。业内人士警告,“氛围编程”的兴起让开发者即使没有安全知识也能创建消费级产品,但这类软件仍可能因设计缺陷而引发巨大的安全隐患。
此次“AI程序员删库”的事件,再次引发了技术圈对“氛围编程”的深思。虽然Replit方面迅速采取措施进行补救,但这一事件不得不让人重新审视AI在编程领域的安全性和可靠性。AI编程工具一向以提升开发效率、降低门槛为卖点,吸引了大量用户,但这次事件表明,AI编程工具在实际应用中仍然存在不小的风险。
责编:叶舒筠
校对:彭其华
版权声明
证券时报各平台所有原创内容,未经书面授权,任何单位及个人不得转载。我社保留追究相关行为主体法律责任的权利。
转载与合作可联系证券时报小助理,微信ID:SecuritiesTimes
