Wiz Research发现AI编程平台Base44存在严重漏洞，可能导致未经授权访问私有应用程序。该平台利用自然语言生成代码，广泛应用于个人和企业应用开发。随着AI技术融入关键基础设施，此类漏洞的发现对行业安全至关重要。

Wiz研究揭示Base44平台关键漏洞，允许未经授权访问私有应用

在大型语言模型（LLM）革命的推动下，代码生成领域发生了深刻变革，尤其是“氛围编程”（vibe coding）的兴起，用户通过自然语言提示而非传统编程方式构建应用程序。这一转变使得数百万非技术背景的用户能够轻松创建功能完备的应用。然而，Wiz研究团队在调查AI驱动的开发平台安全状况时，发现了一个影响Base44平台的关键漏洞，该漏洞允许攻击者未经授权访问用户构建的私有应用。

漏洞概述

Wiz研究团队发现，Base44平台存在一个简单的漏洞：攻击者只需提供一个非机密的app_id值，即可通过未公开的注册和邮件验证端点，创建已验证的账户，从而绕过所有认证控制（包括单点登录SSO），完全访问本应私有的企业应用及其敏感数据。该漏洞在发现后24小时内被修复，Wix确认未发现任何滥用证据。

氛围编程平台的共享风险

氛围编程平台的所有应用都运行在供应商的共享基础设施上，这意味着每个客户都继承了供应商的安全状况。这种模式引入了关键的单点故障——平台核心的单一漏洞（尤其是认证等关键组件）会立即危及所有基于该平台构建的应用。随着企业越来越多地使用这些平台处理敏感数据，Wiz研究团队决定将研究重点放在这一新兴的攻击面上，以帮助确保这一变革性技术的安全演进。

漏洞利用过程

Wiz团队通过公开可访问的Swagger-UI接口，发现了Base44的认证API漏洞。攻击者只需提供app_id值，即可通过未认证的注册和验证端点，创建账户并绕过SSO限制。app_id值并非机密，而是硬编码在应用的URI和manifest.json文件路径中，易于获取。通过这一漏洞，攻击者可以系统性地破坏平台上的多个应用。

漏洞影响

该漏洞使得Base44平台上的私有应用可能被未经授权访问。Wiz团队在研究中确认，多个企业应用（包括内部聊天机器人、知识库、PII和HR操作）存在认证绕过风险，可能导致敏感数据泄露。尽管漏洞利用门槛低，但Wix确认未发现任何实际滥用案例。

用户应对措施

Wix已完全修复该漏洞，用户无需采取额外行动。然而，组织可以审查Base44应用设置中的数据和访问记录，并实施第三方平台访问的额外监控。Wiz客户还可以通过外部攻击面清单页面识别其环境中的Base44应用。

关键启示

该漏洞凸显了AI开发平台在安全评估中的关键漏洞。尽管安全讨论常聚焦于AI特定威胁（如模型中毒或提示注入），但最直接的风险仍来自基本的安全控制——如认证和API设计。氛围编程平台创造了新的攻击面，传统安全框架可能无法充分应对。随着这些平台的持续发展和企业采用，安全社区、供应商和组织必须共同努力，构建坚实的安全基础。

Base44声明

Base44（现为Wix的一部分）表示，用户的安全和隐私是其首要任务。Wix在收购Base44后，迅速修复了该漏洞，并确认未发现任何客户受到攻击影响。Wix将继续投资于产品安全，并积极管理潜在漏洞。

总结

AI开发领域正在以前所未有的速度发展，氛围编程平台正在改变组织构建软件的方式。然而，这一快速创新周期往往超越安全考虑，创造了影响整个生态系统的系统性风险。将安全作为这些平台的基础，而非事后考虑，对于实现其变革潜力并保护企业数据至关重要。Wiz感谢Wix在漏洞披露中的迅速合作和响应。

评论内容总结：

1. 对Base44的广告和知名度：

   • 有评论提到通过YouTube广告了解到Base44，并对其发展表示认可。
     • "I only know Base44 from the bombardment of YouTube ads for them I receive. Glad to hear its going well." (steveBK123)
     • "我只通过YouTube广告了解到Base44，很高兴听到它发展顺利。" (steveBK123)

2. 对vibe coding和安全的质疑：

   • 有评论对vibe coding的安全性表示担忧，认为其可能存在法律上的疏忽。
     • "But vibing auth? That should seriously count as legal gross negligence." (zamalek)
     • "但vibe认证？这应该被视为法律上的重大疏忽。" (zamalek)
   • 另一评论指出，尽管安全技术在过去25年有所进步，但某些漏洞仍然存在。
     • "In a lot of ways we’ve made great strides in security over the last 25 years... and in many ways, we haven’t." (toddmorey)
     • "在过去25年里，我们在安全方面取得了很大进步……但在很多方面，我们并没有进步。" (toddmorey)

3. 对Wix收购Base44的讨论：

   • 有评论质疑Wix是否在收购时对Base44的代码库进行了合同保证。
     • "Wonder if Wix had any contractual reps/warranties around the state of the Base44 codebase." (htrp)
     • "不知道Wix是否在收购时对Base44的代码库进行了合同保证。" (htrp)
   • 另一评论提到Wix可能通过收购获得了增长的用户基础。
     • "Wix was probably acquiring a growing userbase." (j45)
     • "Wix可能通过收购获得了增长的用户基础。" (j45)

4. 对平台命名和品牌的看法：

   • 有评论认为这些平台的命名显得不真实，甚至有些荒谬。
     • "Anyone else find all these names really surreal?" (zahlman)
     • "有没有人觉得这些名字很不真实？" (zahlman)

5. 对漏洞修复的讨论：

   • 有评论对漏洞修复的速度表示好奇，质疑是手动修复还是通过Base44修复。
     • "I wonder if they fixed it manually or used Base44 to fix it." (uponasmile)
     • "我好奇他们是手动修复还是通过Base44修复的。" (uponasmile)

6. 对AI平台的价值质疑：

   • 有评论认为这些平台只是在LLM（大语言模型）上加了品牌包装，实际价值有限。
     • "These platforms feel like their authors just stick a big bow (uniquely branded ofc) on top of llms." (darepublic)
     • "这些平台感觉就像作者在LLM上贴了个大蝴蝶结（当然是有品牌的）。" (darepublic)

7. 对风险管理的看法：

   • 有评论指出，尽管每天都有严重的数据泄露事件发生，但风险管理仍然无法阻止亿万富翁的财富增长。
     • "None of these things will ever stop the billionaire gravy train because of something called 'Risk Management.'" (jus3sixty)
     • "这些事情永远不会阻止亿万富翁的财富增长，因为有一种东西叫‘风险管理’。" (jus3sixty)

总结：评论中对Base44的广告、vibe coding的安全性、Wix的收购、平台命名、漏洞修复、AI平台的价值以及风险管理等话题进行了广泛讨论，观点多样且不乏质疑。