{
title: "北大开源AI代码风险图谱:28项检查通过仍损失177万美元",
summary: "北京大学Narwhal-Lab开源了Narwhal AI Code Risks项目,系统整理了AI生成代码引发的真实安全事件、早期信号和风险路径。其中Moonwell cbETH预言机配置事故显示,AI生成的代码通过全部28项检查后,仍因价格语义错误导致177万美元损失。该项目按cases、inferred、scenarios三层结构分类,覆盖供应链、权限、Agent工具调用等7类风险,为开发者提供了一份可追溯的公共风险航行日志。",
content: "2026年,代码正以越来越快的速度被AI生成,却以越来越少的审视被部署。开发者习惯先让AI写出代码、跑通流程,再回头找问题。但软件世界最危险的东西,往往是那些语法正确、接口合法、测试通过、注释完美的代码——它可能引入不存在的包名,打开过宽的权限,暴露数据库,甚至让一个能直接调用系统工具的Agent在提示词注入下,把敏感数据带出内部系统。真正危险的,不是报错红灯亮起,而是所有风险仪表都显示正常。\n\n北京大学Narwhal-Lab刚刚开源的Narwhal AI Code Risks项目,把过去散落在安全博客、GitHub Issue中的信息碎片整理成结构化目录。项目按三层架构组织:cases/记录有公开来源和证据链支撑的真实事件;inferred/保存尚未完全坐实但值得追踪的早期信号;scenarios/整理不绑定单一事件但风险路径清晰的典型场景。其中Moonwell cbETH预言机配置事故是最具冲击力的案例之一:一个已合并的Pull Request署名栏里写着Claude Opus 4.6、Copilot和四位人类开发者,28项检查全部通过,但配置文件里cbETH的价格被设成了和ETH的换算比例(约1.12美元),而非实际接近2200美元的价格。清算机器人几分钟内就拿走了价值1,778,044.83美元的抵押品。一个价格语义错误就这样穿过了开发、检查和合并流程,在金融系统里变成真实损失。\n\nAI写代码的风险正在从局部补全走向全链路渗透。早期的AI辅助编程大多停留在语法补全,编译器报错、单元测试失败、CI流程能将其拒之门外。但今天的AI Coding能读文件、改配置、安装依赖、生成基础设施脚本,还能通过Agent在多个任务之间自行规划。软件工程里原本清晰的边界,被AI Agent重新连成了一条更长、更难溯源的路径。Narwhal AI Code Risks目前把风险分成7类:供应链、依赖、权限、Agent工具调用、提示词注入、语义偏离以及人类对AI输出的信任方式。在低风险项目里,语义偏离可能只是一次返工;但在金融、企业数据系统等敏感场景中,它将直接泄露数据、暴露权限和损失资产。\n\n这份公共航行日志的意义在于,它让AI Coding的风险不再成为互联网里的短期记忆。今天大家记得某个包名,明天讨论某次数据暴露,过几个月又被新的工具热潮覆盖。等相似问题再次出现,团队仍像无头苍蝇撞进风险未知的航区。Narwhal AI Code Risks做的就是把这些零散风险片段固定下来,让后来的人可以翻到同一页。对于开发者来说,在享受AI写代码效率的同时,建议建立双重审查机制:一方面用自动化工具检查语法和接口,另一方面引入人工语义审核,特别是涉及金融计算、权限配置、数据出口等敏感环节。毕竟,绿色通行信号照不到所有角落,而一次被忽视的语义偏差,可能就是下一个百万美元损失的起点。"
}