https://hugo.jiahongw.com/tags/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8/ Recent content in 网络安全 on ✏VictorHong's Blog Hugo -- gohugo.io zh 74349588616178697 68207800989737984 wujiahong2013@gmail.com (VictorHong) wujiahong2013@gmail.com (VictorHong) ©2021-2026 | VictorHong Thu, 04 Jun 2026 05:17:20 +0000 https://hugo.jiahongw.com/20260604/vibe-coding-security-crisis/ Thu, 04 Jun 2026 05:17:20 +0000 wujiahong2013@gmail.com (VictorHong) Thu, 04 Jun 2026 05:17:20 +0000 https://hugo.jiahongw.com/20260604/vibe-coding-security-crisis/ <blockquote> <p>2025年2月，OpenAI 联合创始人 Andrej Karpathy 创造了&quot;Vibe Coding&quot;这个词，描述一种全新的编程方式：&ldquo;我完全沉浸在氛围中，拥抱指数级增长，忘记代码的存在。&ldquo;一年后，这个词被《柯林斯词典》评为年度词汇。但在这股热潮背后，一个被忽视的危机正在酝酿——AI 生成的代码正在以惊人的速度引入安全漏洞。</p> </blockquote> VictorHong featured image vibe-coding ai-security 代码安全 owasp 网络安全 技术 RSS Daily https://hugo.jiahongw.com/20260514/vibe-coding-security-crisis-48-apps-scanned/ Thu, 14 May 2026 01:00:00 +0800 wujiahong2013@gmail.com (VictorHong) Thu, 14 May 2026 01:00:00 +0800 https://hugo.jiahongw.com/20260514/vibe-coding-security-crisis-48-apps-scanned/ <h2 id="核心观点">核心观点</h2> <p><strong>Vibe Coding 正在制造一场安全危机。</strong></p> <p>2026 年 5 月，Reddit 用户 u/Powerful-Fly-9403 发布了一份震撼开发社区的安全审计报告：他们对 48 个使用 Lovable、Bolt、Replit 等 AI 编程工具生成的应用进行扫描，发现 <strong>90% 存在至少一个安全漏洞</strong>，44% 存在认证绕过问题，33% 使用了危险的 PostgreSQL <code>SECURITY DEFINER</code> 函数，25% 存在 BOLA/IDOR 访问控制漏洞。</p> <p>这不是危言耸听。Georgia Tech 的研究团队同期发布的 <a href="https://vibe-radar-ten.vercel.app/">Vibe Security Radar</a> 数据显示，2026 年第一季度已确认 56 个与 AI 生成代码相关的 CVE 漏洞，仅 3 月份就发现了 35 个，超过 2025 年全年的总和。</p> <p>当开发者沉浸在&quot;几分钟生成一个应用&quot;的快感中时，安全债务正在以指数级速度累积。</p> <p><img src="https://cos.jiahongw.com/rss-daily/20260514/img-01.png" alt="安全扫描概念图" /></p> VictorHong featured image Vibe Coding AI安全 代码审计 网络安全 Claude Cursor 技术 安全 https://hugo.jiahongw.com/20260411/ai-%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%96%B0%E7%BA%AA%E5%85%83%E5%BD%93%E9%98%B2%E5%AE%88%E6%96%B9%E5%BC%80%E5%A7%8B%E7%94%A8%E8%B6%85%E7%BA%A7%E6%AD%A6%E5%99%A8/ Sat, 11 Apr 2026 16:29:42 +0800 wujiahong2013@gmail.com (VictorHong) Sat, 11 Apr 2026 16:29:42 +0800 https://hugo.jiahongw.com/20260411/ai-%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E6%96%B0%E7%BA%AA%E5%85%83%E5%BD%93%E9%98%B2%E5%AE%88%E6%96%B9%E5%BC%80%E5%A7%8B%E7%94%A8%E8%B6%85%E7%BA%A7%E6%AD%A6%E5%99%A8/ AI 网络安全新纪元：当防守方开始用&quot;超级武器&quot; Anthropic 的 Claude Mythos 发现了 27 年未见的 OpenBSD 漏洞。这不是科幻，这是 2026 年的现实。 震撼发布 2026 年 4 月 VictorHong 网络安全 AI安全 Anthropic Project Glasswing Claude Mythos AI Claude Prompt OpenAI tech https://hugo.jiahongw.com/20260409/anthropic-mythos-preview-project-glasswing/ Thu, 09 Apr 2026 01:08:31 +0000 wujiahong2013@gmail.com (VictorHong) Thu, 09 Apr 2026 01:08:31 +0000 https://hugo.jiahongw.com/20260409/anthropic-mythos-preview-project-glasswing/ 核心观点 2026年4月7日，Anthropic 正式发布了 Claude Mythos Preview 模型，同时宣布启动 Project Glasswing 项目。这不仅仅是一次模型发布，而是 AI 时代网络安全范式转变 VictorHong featured image AI 网络安全 Anthropic Claude Project Glasswing 技术 https://hugo.jiahongw.com/20260328/anthropic-claude-mythos-%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%8F%AD%E7%A4%BA-ai-%E5%AE%89%E5%85%A8%E6%96%B0%E6%8C%91%E6%88%98/ Sat, 28 Mar 2026 01:20:00 +0800 wujiahong2013@gmail.com (VictorHong) Sat, 28 Mar 2026 01:20:00 +0800 https://hugo.jiahongw.com/20260328/anthropic-claude-mythos-%E6%95%B0%E6%8D%AE%E6%B3%84%E9%9C%B2%E6%8F%AD%E7%A4%BA-ai-%E5%AE%89%E5%85%A8%E6%96%B0%E6%8C%91%E6%88%98/ 核心观点 Anthropic 正在秘密测试一个名为 Claude Mythos 的 AI 模型，其内部代号为「Capybara」的新层级在网络安全能力上远超 Claude Opus 4.6，甚至让 Anthropic 自己都感到担忧— VictorHong featured image AI 网络安全 Anthropic Claude 数据泄露 大模型 技术