首页 / 资讯 / 行业动态 / AI智能体攻击频发:近期主流LLM、系统高危漏洞汇总与企业防护对策

AI智能体攻击频发:近期主流LLM、系统高危漏洞汇总与企业防护对策

时间:2026-07-13 09:34:12 来源:51DNS.COM
分享:

随着ChatGPT、Claude、GPT系列AI编程Agent大规模落地,新型AI攻击手段持续爆发,路径遍历、远程代码执行、插件投毒、内核提权等漏洞接连曝光。我整合近期全网AI与系统高危安全事件,梳理各类AI智能体攻击手段,结合企业场景给出落地防护方案,助力运维、安全人员识别新型智能化威胁。

AI智能体攻击

一、主流大模型与AI编程工具高危漏洞

1、ChatGPT文件下载路径遍历漏洞

ChatGPT文件下载流程存在防护绕过缺陷,攻击者结合社会工程构造恶意路径,触发路径遍历漏洞读取服务器系统文件/etc/passwd,窃取账号配置信息。漏洞已由OpenAI紧急修复,该事件证明LLM平台需同步开展传统Web安全渗透测试,不能仅关注模型内容安全。

2、AI编程Agent遭劫持,远程执行恶意代码

“友好火”攻击可针对ClaudeCode、GPT-5.5、Cursor等编程智能体,利用代码自动审查机制漏洞,伪装恶意文件诱导模型执行远程代码,直接威胁软件开发供应链安全。

另一类AI双Agent攻击利用Claude桌面版同步机制,在偏好配置字段注入恶意指令,无需钓鱼附件即可实现持久远程控制,厂商将该机制定义为正常功能,存在原生安全缺陷。同时多款AI编程工具频繁触发终端安全告警,模糊合法自动化与恶意入侵边界,大幅提升安全团队研判难度。

3、AI插件生态沦为攻击突破口

SkillCloak攻击框架通过自解压、结构混淆绕过主流扫描器,恶意AI插件绕过检测窃取密钥、账号凭证,静态扫描拦截率不足0.2%。另有研究曝光ClaudeCode内置遥测监控机制,通过隐写上传用户地域、代理、设备指纹等敏感信息,存在数据泄露风险。

 

二、系统、移动端与黑产攻击威胁

1、Linux、Android高危内核漏洞

BadEpoll(CVE-2026-46242)为Linux内核本地提权漏洞,影响Linux6.4及Android设备,利用竞争条件可100%获取root权限,AI漏洞扫描工具无法识别此类竞争条件类缺陷,需及时更新系统补丁。
全球首套Android17完整漏洞链IonStack曝光,串联Firefox与内核0day实现一键远程控机,隐患潜伏长达15年,海量移动设备面临被盗取数据风险。

2、黑产MaaS与开源平台侦查攻击

攻击者借助GitHub公共API、休眠幽灵账户批量侦查企业源码、密钥,行为与正常开发高度相似难以区分;Telegram上线RedWing安卓间谍软件租赁服务,零代码即可制作仿应用商店木马,窃取银行数据、发起DDoS,严重威胁企业BYOD办公设备安全。

黑客还利用ClaudeAI自动化挖掘票务平台SQL注入漏洞,批量接管管理员账号,证明AI已成为攻击者高效漏洞挖掘工具。

3、企业中间件高危漏洞

SharePoint爆出CVE-2025-53770远程代码执行漏洞,依托ExcelDataSet控件绕过校验触发反序列化,微软已发布补丁,企业需完成内网SharePoint资产全面更新。

 

三、AIAgent时代企业落地防护方案

1、AI工具权限最小化管控
限制Claude、Cursor等编程Agent执行不可信代码权限,禁止AI工具直接访问系统敏感目录、密钥库,高危脚本操作增加人工审批流程。

2、主机算力与AI行为持续监控
部署OpenGuardrails、openafw等工具审计AIAgent全流程操作,监测异常CPU/GPU推理进程、模型文件外联行为,及时拦截木马长期潜伏窃取账号、密钥。

3、插件与供应链安全审查
上线沙箱工具SkillDetonate检测AI插件,拦截SkillCloak类混淆恶意插件,禁用第三方AI工具自动同步本地配置。

4、系统与移动设备补丁闭环管理
定期更新Linux内核、Android、Firefox、SharePoint中间件,建立漏洞扫描机制,重点覆盖内核竞争条件类高危缺陷。

5、网络与开发环境审计
监控GitHubAPI异常访问、内网AI工具外联流量,网络分段隔离开发与业务资产,区分AI正常自动化行为与入侵告警。前安全风险已从单一模型漏洞转向模型+工具+权限+系统全链路攻击,AI智能体自主执行能力大幅降低黑客攻击门槛。企业不能仅依靠静态特征查杀,需同步完善AI工具管控、主机行为审计、系统补丁运维三重防护,才能抵御层出不穷的AI驱动新型网络威胁。

关键词:

在线咨询

联系我们