Moltbot升级后迅速走红,从小众工具变身企业级高权限"数字员工",许多大厂也上线配套服务,却暗藏巨大安全风险。
全球资产暴露现状堪忧
全球公开的Moltbot相关资产达8245个,美、新加坡、德、中等国分布较多;超70%资产运行在常见端口,安全配置薄弱,易被黑客探测,仅5.3秒就能检索到7858个相关独立IP。
三大核心安全风险落地
-
数据损毁:提示词注入可操控AI删除代码仓库、清空邮箱,简单诱导指令就会造成不可逆损失;
-
资源与法律双坑:服务器易被植入挖矿程序、遭遇勒索,算力被非法利用还可能引发法律追责;
-
内网渗透:暴露的AI成为攻击跳板,黑客利用其存储的凭证横向入侵核心系统,风险扩散快。
传统防护失效,攻击全面升维
AI智能体的安全风险远超传统软件漏洞,攻击已实现全维度升级:
攻击面覆盖指令理解到任务执行全流程,可直接绕过传统防护直达核心资产;
攻击路径转向操控AI本身,即便修复所有系统漏洞,仍可能因AI暴露风险;
攻击手段更隐蔽,间接提示词注入、Rug Pull攻击、工具投毒等方式,让恶意行为披上"合法外衣"。
筑牢安全防线,技术与安全并行
传统防护已无法应对,需为AI智能体构建纵深防御体系:安全厂商从部署、运行、交互全环节打造防护机制,企业需遵循最小权限原则、做好行为审计、加强员工培训。