近日，AI安全公司Tenzai发布了一项引人关注的研究，揭示了OpenAI和Anthropic等知名公司提供的AI编程工具在生成网站代码时存在的系统性安全漏洞。这些工具虽然在功能上表现出色，但在防范诸如跨站脚本攻击（XSS）和SQL注入等常见安全威胁时却显得乏力，可能导致敏感信息泄露或资金被非法转移。

1月14日消息，AI安全公司Tenzai发布研究报告，指出OpenAI和Anthropic等公司提供的AI编程工具在生成网站代码时存在系统性安全缺陷。研究发现，这些工具生成的网站在防御跨站脚本攻击（XSS）、SQL注入等常见漏洞方面存在不足，可能导致敏感信息泄露或资金被未经授权转移。