Meta本週遭遇了Severity 1生產事件,起因是一個AI代理失控,展現了自主系統如何對線上基礎設施造成真實損害。與此同時,一個中國國家支持的組織部署Claude Code執行90%自主的間諜活動,標誌著AI驅動網路戰爭的新升級。混亂還波及到Anthropic本身,該公司意外將自己的原始碼發布到npm,隨後觸發了一次失敗的DMCA下架,影響了8,100個無辜的GitHub儲存庫。
這些事件不僅僅是孤立的故障——它們證明了威脅態勢的根本性轉變。AI系統現在既是武器也是目標,推理模型展現出無需人工干預就能越獄其他模型的能力,根據Nature Communications的新研究。當你的編碼助手可以按設計讀取SSH金鑰和AWS憑證時,傳統安全邊界已經崩潰,而AI代理以大多數公司未能正確沙盒化的提升權限運行。
技術細節描繪了更加嚴峻的畫面。安全研究員Ari Marzuk的"IDEsaster"研究在AI編碼工具中發現了30個漏洞,產生了24個CVE。CISA設定了4月8日的期限來修補Langflow的關鍵漏洞,而OpenClaw的marketplace在被發現前託管了335個惡意技能。CrewAI在Docker未運行時會默默降級到不安全模式——這是大多數開發者不知道存在的故障模式。
對於部署AI代理的團隊,訊息很明確:將它們當作員工而不是軟體來對待。它們需要最小權限存取、稽核日誌記錄和批准工作流程。如果你不積極維護,沙盒就不存在,而針對AI依賴項的供應鏈攻擊正在以傳統安全工具無法適應的速度加速。