瑞典 AI 編程平台 Lovable 近日爆出嚴重 API 漏洞,任何免費帳戶只須發出 5 次 API 呼叫,即可取得其他用戶的原始碼、資料庫憑證、AI 對話紀錄以至客戶資料,影響範圍涵蓋 2025 年 11 月前建立的每個項目,安全研究員 @weezerOSINT 早於 3 月 3 日透過 HackerOne 通報,惟 HackerOne 將該報告標記為「重複提交」,擱置 48 日才於 4 月 20 日經 X 平台公開披露。
估值達 66 億美元(約港幣 514.8 億元)的 Lovable 先後三次更改說法,由最初否認外洩到歸咎檔案說明不清,最後更把責任推向 HackerOne。Uber、Microsoft、Nvidia、Spotify 等大型科企員工帳戶均牽涉其中,事件令企業級 AI 編程工具的安全治理標準成為業界焦點。
事件脈絡與公司回應
Lovable 於今年 2 月進行後端權限整合工程時無意中重新開放公開項目的對話存取權限,直接構成今次漏洞的導火線,研究員 @weezerOSINT 透過 HackerOne 提交詳細報告,HackerOne 合作夥伴卻誤判該行為屬「預設設計」,認定查看公開項目對話屬正常功能,結果沒有將報告呈報予 Lovable 內部團隊跟進。
研究員於 X 平台公開披露後 Lovable 首輪回應堅稱公司並無發生資料外洩,並將對話外露定性為「刻意設計」;第二輪聲明改口承認「公開」一詞的檔案說明不足以清晰交代實際影響;第三輪發文則直接把責任推向 HackerOne 的審核判斷。發言人回覆媒體時強調公司當日才獲悉事件,並已即時處理相關漏洞。
技術成因與波及範圍
漏洞源於 Broken Object Level Authorization(BOLA)缺陷,屬 OWASP API Security Top 10 排名第一的常見問題。 該類漏洞會在 API 只驗證用戶是否已登入卻沒有核實該用戶是否擁有存取對應資源的權限時產生,研究員指出 /projects/{id} 及 https://api.lovable.dev/GetProjectMessagesOutputBody 等端點會回傳完整的項目訊息歷史、AI 推理紀錄以至工具使用紀錄而毋須任何入侵技術。曾有開發者在對話中指導 Lovable 的 AI 建立包含電郵、出生日期及 Stripe 客戶編號的資料庫表格且相關內容全數可讀。由於 Lovable 大部分項目透過 Supabase 連接後端,嵌入原始碼內的 API 金鑰一旦流出,攻擊者便可直接存取生產環境的資料庫,危害遠超一般對話洩漏。
企業採購與風險管理啟示
企業資訊保安團隊採用 vibe coding 平台時必須重新審視「預設設定」的安全隱患,並假設供應商早期版本的保護不足以支撐正式商用,Lovable 於 2025 年 5 月才容許免費用戶建立私密項目,同年 12 月改為所有級別預設私密,意味大量歷史項目長期處於低度保護狀態。Accenture Denmark 及 Copenhagen Business School 等機構相關人員的資料亦在受影響範圍,一旦此類資料失去權限控制會令商譽與合規風險同步放大。
採購團隊應該即時要求供應商提供漏洞修補的版本紀錄、迴歸測試報告及 SOC 2 Type II 認證檔案。技術總監與資訊安全總監亦應要求員工輪換所有經 Lovable 處理過的資料庫憑證、API 金鑰及第三方登入資料,並審視 AI 對話中曾貼入的敏感內容。法務部門更要重新審視與 AI 編程供應商的合約條款,釐清資料外洩的通報時限、責任歸屬與賠償上限。
安全治理成 AI 工具發展焦點
生成式 AI 編程工具邁向企業級應用的過程中安全治理將成為決定市場分層的關鍵因素,Replit 員工早於 2025 年 5 月已揭示 Lovable 市集中 1,645 個展示應用裏有 170 個存在資料外洩漏洞,加上今次 BOLA 事件顯示快速迭代的開發文化長期難以兼顧底層安全架構。歐盟 AI Act 陸續落實加上美國聯邦貿易委員會亦積極跟進 AI 服務商的資料處理手法,合規要求只會愈趨嚴格。
雖然 Lovable 估值於 5 個月內由 18 億美元(約港幣 140.4 億元)急升至 66 億美元(約港幣 514.8 億元)且增長率達 266%,但若未能同步建立成熟的安全文化後續將難以承受企業客戶的盡職審查壓力。vibe coding 確實讓非工程師都可以參與軟件開發,然而任何追求生產力的決策都不應以犧牲基本的存取控制為代價,市場對安全責任的歸屬亦將重新洗牌。