自2025年起,AI生成代码迅速普及,但安全隐患严重。研究显示,45%的AI生成代码存在不安全模式,Java应用更高达72%。AI工具常从有漏洞的代码学习,导致SQL注入和硬编码凭证等问题。缺乏输入验证和不当认证也增加了风险。因此,团队在使用AI编码时需加强安全审查,确保敏感数据安全。
游戏开发者Sean Kahler发现了一个影响EA账户系统的漏洞,允许未经授权访问约7亿EA用户账户。该漏洞源于硬编码凭证,Kahler通过内部API修改用户配置文件,甚至可以禁止用户登录游戏。EA确认该漏洞并在2024年通过5个补丁进行了修复。
完成下面两步后,将自动完成登录并继续当前操作。
