一个瑞士的医生,看了一个vibe coding的视频。视频说:现在AI能写代码了,你不用再花几十万请开发团队,自己就能做软件。
他开始vibe coding了。
作为一个医疗专业人士,他大概早就受够了市面上的患者管理软件——要么贵,要么难用,要么两者兼备。现在有人告诉他,你自己就能做一个完全按你需求来的系统,用AI,不用懂技术。
于是他打开AI编程工具,开始搭建自己的患者管理系统。
搭完了,跑起来了,功能都有了。他把自己现有的患者数据导进去,部署到互联网上,开始用了。
到这里,故事还是一个令人振奋的「AI赋能普通人」的案例。
然后安全研究员就来了。
发现这个系统的安全研究员,用了三十分钟,就拥有了所有患者数据的完整读写权限。
不是「可能存在风险」,不是「理论上可以攻破」。是完全掌控所有数据。
他没有用任何高级的黑客技术。不需要。
因为这个系统根本没有后端安全可言。所有的「权限控制」逻辑,写在客户端的JavaScript里。
这相当于你在自家门上贴了一张纸条,写着「请勿入内」,但门没有锁。纸条是给浏览器看的——浏览器很听话,看到纸条就不让你进。但任何人只要不通过浏览器,直接走到门前推一下,门就开了。
具体到这个系统,「推一下门」就是一条curl命令。一行代码,复制粘贴,回车,所有患者的完整医疗记录,明文返回。
说实话,如果我来搞,应该不需要30分钟这么久。
技术上到底有多离谱?
整个患者管理系统,是一个HTML文件。
一个。
所有的JavaScript、CSS、页面结构,全部内联写在这一个文件里。后端是一个托管数据库服务,没有配置任何访问控制,没有行级安全策略。
数据库直接暴露在公网上。不需要登录,不需要认证,不需要任何凭证。
患者的病历记录,未加密,公网可访问。任何人只要知道地址,就能看到全部内容。
但最让人后背发凉的是录音。
这位医生显然想做一个很先进的功能:自动记录就诊对话,用AI转录和总结。这个想法本身不错——很多AI医疗产品都在做这件事。
问题是,他把患者的就诊录音直接发送到美国的AI API做转录。没有数据处理协议,没有患者知情同意,没有任何合规流程。
在瑞士,这同时违反了nDSG(数据保护法)和职业保密法。如果有人追究,这不是罚款的问题,是可能吊销执照的问题。
患者在诊室里和医生说的每一句话,通过一个没有任何保护的管道,被发送到大洋彼岸的某个服务器上。患者完全不知情。
托比亚斯发现这些问题后,立刻联系了这位医生。
他收到的回复,是整个故事里最离谱的部分。
回复显然是AI生成的。措辞热情洋溢,感谢他的负责任披露,并声称已经采取了措施——「添加了基本认证并轮换了一些访问密钥」。
一个用AI写了有漏洞的系统的人,在被告知系统有漏洞之后,用AI写了一条不解决问题的回复。
「基本认证」和「轮换密钥」听起来很专业。但如果你的架构从根上就是错的——数据库直接暴露在公网上,所有逻辑在客户端——这些措施就像给一扇没有墙的门换了把新锁。
这个细节揭示了整件事最深层的问题:从构建到部署到出事到回应,整个链条里没有一个人真正理解发生了什么。
AI写了代码。人没看懂就部署了。出了事。AI生成了回应。人没看懂就发了。
如果这只是一个个案,那就是一个有趣的轶事。
但在这篇文章的Hacker News讨论区——183条评论——类似的故事不断冒出来。
西班牙:有人发现当地一家保险公司用AI做了一个客户管理系统,同样是零安全可言。他发了封警告邮件。对方的回应不是修复漏洞,而是威胁起诉他。他只好向西班牙数据保护局投诉。
一个商业论坛上的帖子:一个小企业主用AI做了一套完整的CRM,完全不了解数据隐私法规。被质疑时,他说自己不需要懂法律,还说专业开发者是「正在消亡的物种」。
正在消亡的物种。
当一个人能用AI在几天内做出一个看起来功能完整的系统时,「专业开发者」在他眼里确实像是一种过时的存在。
但专业开发者真正的价值从来不是写代码。是知道什么时候该说「等一下」。
我自己每天用Claude Code和Codex写代码。我对vibe coding的态度非常明确:这是真实的生产力革命,不是泡沫。
但我在前两天的视频里说过一件事:做一个炫酷的demo,难度是1;做一个自己用着顺手的产品,难度是10;做一个能正式发布的产品,难度是1000。
Vibe coding把1到10这段路铲平了。现在任何人都能写出「能跑」的东西。但从10到1000——安全、合规、权限设计、数据保护——一米都没有缩短。
这段路以前不需要谁来讲清楚,因为走这段路的人本来就是专业人士。写完代码,自然会做测试、做安全审查、做部署配置。不是因为被要求这样做,是因为知道不做会出什么事。
现在呢?一个人独立完成从想法到上线的全过程,流程里所有的检查点都消失了。没有code review,因为没有同事。没有安全审计,因为没有预算也不知道需要。没有人会在关键时刻说「等一下,这个不能这样做」。
AI也帮不了你。不是因为它不够聪明——你问AI「如何保护数据库安全」,它会给你一份教科书级的答案。但你得知道问什么、怎么问、以及怎么判断回答是不是在糊弄你。
不理解的人问不出对的问题,问不出对的问题就得不到有用的答案。
AI让做事变容易了,但也让犯致命错误变容易了。而错误的代价,不是AI从业者在承担,是用户在承担——在这个案例里,是患者。
Vibe coding确实好。
但把vibe coding用在企业里、用在真正重要的场景上,还是得有经验的人把关。这一点没有因为AI变强而改变,反而变得更重要了。
现在最危险的事情是:很多人用了AI之后,产生了一种「我很强」的错觉。代码能跑,功能都有,看起来和专业团队做的没什么区别——于是就觉得自己已经是一个合格的开发者了。
不是的。AI让你看起来像一个开发者,但没有让你成为一个开发者。
那个瑞士医生就是这样。他不是不努力,不是不认真。做demo的难度是1,做自用产品的难度是10,他做到了。但做一个能上线的产品,难度是1000。
他不知道还有990。
参考文献:
An AI Vibe Coding Horror Storytobru.chHacker News Discussion (183 comments)Hacker News