瑞典 AI 编程初创公司 Lovable 近期发生的一次安全事件，再次引发了业界对“氛围编程”模式安全风险的警惕。该事件起因于一名用户在 X 平台爆料，称 Lovable 存在严重数据漏洞，导致任何人都能通过免费账户访问其他用户的代码、聊天历史及客户数据，受影响项目甚至包括数万名知名科技公司员工。尽管 Lovable 起初否认发生数据泄露，坚称查看公开项目代码是设计初衷，但在舆论压力下，公司随后发布澄清声明，承认因后台权限调整失误，于 2 月意外重开了公开项目的聊天记录访问权限，并已立即修复。安全专家指出，这并非传统意义上的黑客攻击，而是典型的设计缺陷，反映出 AI 工具在安全性默认设置和威胁建模上的不足。行业专家警告，为了追求易用性而牺牲安全底线，可能导致敏感数据被意外暴露甚至被恶意利用。此类事件并非孤例，近期 Anthropic 曾误泄露大量代码库，Vercel 也因第三方工具漏洞导致内部系统被入侵。随着 AI 辅助编程的普及，如何在降低开发门槛与保障数据安全之间寻找平衡，成为整个行业面临的关键挑战。专业人士呼吁企业建立更严格的安全规范，并提醒用户在使用此类工具时需保持警惕，主动检查数据公开设置，以避免潜在的信息泄露风险。