BBC揭AI編碼平台Orchids重大網路安全漏洞 深度存取恐成駭客入口
AI coding platform's flaws allow BBC reporter to be hacked
作者: Joe Tidy | 時間: Fri, 13 Feb 2026 00:19:30 GMT | 來源: BBC
f t
BBC發現一款熱門AI編碼平台存在重大且未修復的網路安全風險。
Orchids是一款所謂的「氛圍編碼」工具,意指無技術背景的使用者也能透過向聊天機器人輸入文字提示,建立應用程式與遊戲。
此類平台近幾個月迅速竄紅,常被視為AI如何快速且低成本完成專業服務的早期範例。
但專家指出,Orchids輕易遭駭的特性,凸顯讓AI機器人深度存取電腦以換取自動執行任務便利性的潛在風險。
BBC多次聯繫該公司卻未獲回應。
Orchids聲稱擁有百萬使用者,並表示Google、Uber和Amazon等頂尖企業均為其客戶。
根據App Bench等機構評測,該平台在部分氛圍編碼功能上獲評最佳程式。
網路安全研究員Etizaz Mohsin向BBC展示了該平台的安全漏洞。
我將Orchids桌面應用程式安裝至專門用於實驗的筆記型電腦,啟動一項氛圍編碼專案進行測試。
我要求Orchids協助開發一款以BBC新聞網站為基礎的電腦遊戲。
AI助理自動在螢幕上編譯程式碼,而毫無經驗的我完全無法理解。
利用一處未公開的網路安全弱點,Mohsin成功取得我專案的存取權限,檢視並編輯所有程式碼。
他於數千行字元、數字與符號中暗藏一行程式碼,而我毫不知情。
此舉似乎讓他取得我電腦的控制權——不久後,桌面出現名為「Joe is hacked」的記事本檔案,桌布也改為AI駭客圖像。
此駭客手法對該平台數萬專案的影響顯而易見。
惡意駭客可輕易在使用者毫無動作的情況下,將病毒植入電腦。
個人或企業的機密資料、財務資訊可能遭竊取。
攻擊者甚至能讀取上網紀錄,或透過攝影鏡頭與麥克風進行監視。
多數駭客攻擊需受害者下載惡意軟體或誤洩登入資訊。
這次攻擊卻在無需受害者參與的情況下達成——即所謂的「零點擊攻擊」。
「氛圍編碼革命改變了開發者與工具的互動模式,這種轉變創造了全新類型的網路安全漏洞。」Mohsin告訴我,「讓AI代為處理事務的便利性,伴隨著巨大風險。」
32歲的Mohsin來自巴基斯坦,現居英國,曾成功發現飛馬間諜軟體等重大漏洞。
他表示於2025年12月測試氛圍編碼時發現此漏洞,數週來透過電子郵件、LinkedIn及Discord發送約十二則訊息,試圖聯絡Orchids團隊。
本周該公司終於回應,聲稱因「訊息過載」可能「遺漏」警告。
這家總部位於舊金山的公司創立於2025年,員工人數少於十人。
Mohsin強調目前僅在Orchids發現此漏洞,尚未在Claude Code、Cursor、Windsurf及Lovable等其他氛圍編碼平台驗證。
但專家指出此事件應引以為戒。
「若缺乏紀律、文件記錄與審查,此類程式碼在攻擊下極易失效。」阿爾斯特大學網路安全教授Kevin Curran表示。
可代為執行複雜任務的AI工具(即「代理型AI」)日漸成為新聞焦點。
近期熱門案例包括Clawbot代理程式(又稱Moltbot或Open Claw)。
該AI工具能以極少人工輸入,執行如傳送WhatsApp訊息或管理日曆等任務。
預估已有數十萬人下載這款免費AI代理,其對電腦的深度存取權限亦潛藏大量安全風險。
網路安全公司NordPass產品負責人Karolis Arbaciauskas呼籲大眾謹慎應對。
「雖然見證無安全防護的AI代理能做什麼令人興奮,但此類存取權限極其危險。」他建議將此類工具置於獨立專用設備運行,並為實驗使用一次性帳號。