BBC揭露熱門AI編碼平台存在嚴重未修復資安漏洞
AI coding platform's flaws allow BBC reporter to be hacked
作者: Joe Tidy | 時間: Fri, 13 Feb 2026 00:19:30 GMT | 來源: BBC
f t
BBC已獲展示,一款熱門AI編碼平台存在重大且尚未修復的網路安全風險。
Orchids是一款所謂的「氛圍編碼」工具,意指無技術背景的人員只需向聊天機器人輸入文字提示,即可用來開發應用程式與遊戲。
這類平台近幾個月來迅速竄紅,常被譽為AI快速且廉價完成各類專業服務的早期範例。
但專家指出,Orchids輕易遭駭客入侵的特性,凸顯了為追求便利而允許AI機器人深度存取電腦系統所伴隨的風險。
BBC多次向該公司求證,但尚未獲得回應。
Orchids聲稱擁有百萬用戶,並表示包括Google、Uber與亞馬遜等頂尖企業皆為其使用者。
根據App Bench等分析機構評比,該平台在部分氛圍編碼功能項目中獲評最佳程式。
網路安全研究員Etizaz Mohsin向BBC示範了Orchids的資安漏洞。
我將Orchids桌面應用程式下載至專用實驗筆電,並啟動一個氛圍編碼專案進行測試。
我要求Orchids協助我開發以BBC新聞網站為基礎的電腦遊戲程式碼。
AI助理隨即自動在畫面上彙編程式碼,對毫無經驗的我而言完全無法理解。
利用我們未公開的網路安全弱點,Mohsin成功存取我的專案,檢視並修改其中任何程式碼。
他隨後在數千行字母、數字與符號組成的專案中,於我不知情的情況下插入了一小段程式碼。
這似乎使他獲得了我的電腦存取權——不久後,桌面上出現名為「Joe is hacked」的記事本檔案,牆紙也變更為AI駭客圖像。
此入侵對該平台數萬專案的影響顯而易見。
惡意駭客可能輕易在未經我操作的情況下,將病毒安裝至我的設備。
我個人或公司機密與財務資料可能遭竊取。
攻擊者甚至可存取我的上網紀錄,或透過攝影鏡頭與麥克風進行監控。
多數攻擊需受害者下載惡意軟體,或遭誘騙提供登入資訊。
此次攻擊則完全無需受害者參與——這類攻擊稱為「零點擊攻擊」。
「氛圍編碼革命徹底改變了開發者與工具的互動方式,這種轉變催生了先前並不存在的全新安全漏洞類別,」Mohsin向我表示,「讓AI代為處理事務的整體概念本身就伴隨重大風險。」
32歲的Mohsin來自巴基斯坦,現居英國。他曾成功發現多款軟體的危險漏洞,包括針對臭名昭著的飛馬間諜軟體的研究。
他表示,自己於2025年12月實驗氛圍編碼時發現此漏洞,此後數週透過電子郵件、LinkedIn及Discord發送約十封訊息,試圖聯繫Orchids團隊。
本週Orchids團隊終於回應,稱因「訊息過載」可能「遺漏」了他的警告。
這家舊金山成立的公司於2025年創立,LinkedIn頁面顯示員工人數少於10人。
Mohsin表示,目前僅發現Orchids存在此類漏洞,尚未在Claude Code、Cursor、Windsurf和Lovable等其他氛圍編碼平台發現類似問題。
不過專家強調,此事應引以為戒。
阿爾斯特大學網路安全教授Kevin Curran指出:「氛圍編碼的主要資安風險在於,若缺乏紀律、文件紀錄與審查,此類程式碼往往無法抵禦攻擊。」
能為我們執行複雜任務的AI工具(稱為「代理型AI」)近期頻頻登上新聞頭條。
近期案例包括病毒式傳播的Clawbot代理(又稱Moltbot或Open Claw)。
該AI機器人只需極少人為介入,即可在用戶裝置上執行傳送WhatsApp訊息或管理日曆等任務。
據估計,這款免費AI代理已獲數十萬人下載,並深度存取使用者電腦——但這也意味著潛在資安風險與漏洞極多。
網路安全公司NordPass產品負責人Karolis Arbaciauskas呼籲民眾謹慎因應。
他表示:「雖對AI代理在無安全防護下能發揮的功能感到新奇,但此類存取權限極度不安全。」
他建議將這些工具限於獨立專用設備運行,並使用一次性帳戶進行實驗。