AI安全预警 – 面向AI爱好者的安全情报站

根据Anomali公司最新（5月27日）发布的情报，AI在漏洞发现和武器化方面的能力已对传统安全防御模式构成根本性挑战。

开源Python Web框架Starlette于5月27日被爆存在高危漏洞“BadHost”，该框架每周下载量超过3.25亿次，是FastAPI、LangChain等热门AI开发框架的核心依赖，这导致数百万依赖它的AI代理和应用面临严重威胁。

Check Point的最新威胁态势报告（5月26日发布）揭示了一个严峻趋势：AI编排的攻击已从国家级的实验性探索，演变为现实世界中的平民化犯罪。攻击者正在将AI能力商业化，以攻击即服务（AaaS）的形式出售。

安全研究机构PromptArmor发现，微软Microsoft 365的Copilot Cowork功能存在一个严重漏洞，攻击者仅需一个包含5行恶意代码的技能文件，就能操纵AI代理自动外泄企业的机密档案。

根据微软安全团队近期（5月26日）的警告，一场活跃的加密货币劫持攻击正在利用AI聊天机器人传播恶意下载链接。

国家互联网应急中心（CNCERT）发布预警称，主流AI智能体系统（如"龙虾/OpenClaw"）的技能包（Skills）存在严重安全风险。

针对AI开发者的供应链攻击正如火如荼。安全公司OffSeq于5月26日发布的"每日威胁摘要"监测到多达14个影响npm

Check Point的《2026年云安全报告》揭示了一个惊人的现实：尽管77%的组织已更新其云安全策略来应对AI，但只有26

两种情况同时发生，很撕裂。

一方面岗位确实在大幅减少。程序员被列为最容易被AI替代的职业，近40%的工作任务

AI“越狱”已成“新常态”：研究显示，主流AI的安全护栏（Guardrails）可被“在几分钟内

LiteLLM 预认证SQL注入 (CVE-2026-42208)：该漏洞允许未经认证的远程攻击者提取所有连接的API密钥。此漏洞与

AI驱动的国家级攻击被证实：Google威胁情报小组确认，黑客已首次利用AI发现、武器化并实施真实世界中的“

美国社区银行近期因员工在未经授权的情况下使用第三方AI工具，导致了客户非公开数据的意外泄露。

谷歌威胁情报小组本月首次发现并挫败了一起由AI参与开发的“零日漏洞”攻击行动。

多智能体系统(Agent)在5月被曝出存在“域伪装注入”的高危攻击手法，可绕过现有安全检测。同时，各种提示词越狱新方法层出不穷：既有通过数学编码绕过语义匹配的技术，也有让大模型自主调用工具形成攻击闭环的"Agent能力滥用"。这标志着针对大模型的安全风险，已从“说错话”全面转向“做错事”。