AI智能体成网络攻击新靶标

Moltbot升级后迅速走红,从小众工具变身企业级高权限"数字员工",许多大厂也上线配套服务,却暗藏巨大安全风险。

全球资产暴露现状堪忧

全球公开的Moltbot相关资产达8245个,美、新加坡、德、中等国分布较多;超70%资产运行在常见端口,安全配置薄弱,易被黑客探测,仅5.3秒就能检索到7858个相关独立IP。

三大核心安全风险落地

  1. 数据损毁:提示词注入可操控AI删除代码仓库、清空邮箱,简单诱导指令就会造成不可逆损失;

  2. 资源与法律双坑:服务器易被植入挖矿程序、遭遇勒索,算力被非法利用还可能引发法律追责;

  3. 内网渗透:暴露的AI成为攻击跳板,黑客利用其存储的凭证横向入侵核心系统,风险扩散快。

传统防护失效,攻击全面升维

AI智能体的安全风险远超传统软件漏洞,攻击已实现全维度升级:

攻击面覆盖指令理解到任务执行全流程,可直接绕过传统防护直达核心资产;

攻击路径转向操控AI本身,即便修复所有系统漏洞,仍可能因AI暴露风险;

攻击手段更隐蔽,间接提示词注入、Rug Pull攻击、工具投毒等方式,让恶意行为披上"合法外衣"。

筑牢安全防线,技术与安全并行

传统防护已无法应对,需为AI智能体构建纵深防御体系:安全厂商从部署、运行、交互全环节打造防护机制,企业需遵循最小权限原则、做好行为审计、加强员工培训。

相关推荐
十七的学习之旅几秒前
机器学习02
人工智能·机器学习
Bigfish_coding5 分钟前
前端转agent-【python】-19 构建私有 RAG 知识库:让 AI 读懂你的所有文档
人工智能
程序员cxuan5 分钟前
读懂 Claude Code 架构分析系列,第二篇:Claude Code 是怎样启动的?
人工智能·后端·程序员
多年小白7 分钟前
全球 AI 行业近三年市场增长数据深度分析报告(2023-2026)
人工智能·信息可视化
Tbisnic9 分钟前
22.AI大模型开发:深度学习中神经网络的神经元、激活函数与参数初始化
人工智能·深度学习·神经网络·激活函数·梯度下降·反向传播
ACP广源盛1392462567311 分钟前
GSV2221@ACP# DP1.4 MST 多流显示转换芯片国产工业多屏
大数据·人工智能·分布式·嵌入式硬件·spark
xiaoxiaoxiaolll16 分钟前
FDTD与Python联合仿真的超表面智能设计
人工智能·机器学习
霸道流氓气质19 分钟前
Harness Engineering 从理论到实战:基于 Spring AI Alibaba 的完整实现指南
数据库·人工智能·spring·harness
hangyuekejiGEO30 分钟前
临沂GEO技术服务方案对比分析
大数据·人工智能·python
happyprince32 分钟前
08-PEFT源码阅读-使用指南与实战案例
人工智能·peft