人工智能(AI)安全

聚焦 MCP 如何在赋予 AI 实际“执行权”的同时，直接冲击现有安全体系。 一方面，MCP 让 LLM 通过统一协议接入工具、数据库和业务系统，真正变成能跨系统的多Agent，而不是被动问答机器人。 另一方面，这种能力依赖“混合身份”和长链路授权与身份验证，使零信任要求的清晰身份、最小权限和持续验证被系统性削弱，上下文投毒、工具中毒、供应链攻击等隐形威胁面随之急剧放大。
当下，必须围绕 MCP 重建治理——以网关为中枢，统一身份、细粒度授权和全链路审计，才能在不牺牲安全的前提下释放 agentic AI 的真正价值。

面向未来的AI安全架构不仅是技术问题，更是战略转变。从”工具驱动”向”智能体驱动”，从”事后应对”向”事前治理”，从”人工依赖”向”人机协同”——这些转变将深刻改变安全产业的样貌。

那些率先构建AI原生安全体系的企业，将在威胁检测、运营效率、成本控制、人才留存等多个维度获得竞争优势。而那些停留在传统工具堆砌、规则编写的企业，最终将被时代淘汰。

AI的发展不可逆转。安全决策者应当立即行动，从战略、组织、技术、投资四个维度启动AI安全平台建设，抓住这一历史机遇。

开源大模型LangChain披露了一个严重级别的序列化注入漏洞（CVE-2025-68664），这一漏洞由Cyata Security的安全研究员Yarden Porat发现，在序列化/反序列化流程中存在”lc”键转义缺失，攻击者可通过提示词注入等手段导致环境变量泄露、任意对象实例化乃至远程代码执行。该漏洞影响LangChain Core 0.3.81版本前及1.0.0-1.2.5版本范围内的全部部署，官方已在12月24日发布补丁版本1.2.5及0.3.81，并同步收紧默认安全策略。

PromptPwnd是Aikido Security研究团队发现的新型漏洞，对集成AI代理的GitHub Actions和GitLab CI/CD管道构成了严重威胁。该漏洞利用提示注入（Prompt Injection），通过向AI模型注入恶意指令，使其执行高权限操作，从而导致密钥泄露、工作流操纵和供应链妥协。至少5家财富500强企业受到影响，谷歌Gemini CLI等多个知名项目已被验证存在该漏洞。

Strix代表了网络安全测试领域的范式转变——从以人工为中心的渗透方法向多Agent协作自动化模式的演进。该工具通过LLM驱动的自主智能体实现完整的漏洞生命周期管理（侦察、利用、验证），相比传统手工渗透和被动扫描工具展现出显著的成本优势（成本降低70%以上）和时间效率优势（测试周期从数周缩短至数小时）。然而，其局限性同样明显：零日漏洞利用成功率仅10-12%，业务逻辑漏洞检测能力严重不足，且多Agent系统固有的安全风险（提示注入、Agent间信任滥用）需要结构化治理框架。

很多人以为，AI对网络安全的影响主要体现在“多了个更聪明的工具”。但读完这份关于亚太（AP）AI网络安全的梳理之后，一个更扎心的结论是：AI正在把攻击变得更快、更便宜、更逼真，同时…

随着AI从单纯的“对话机器人”（Chatbots）向具备自主规划、决策和执行能力的“AI智能体”（Agentic AI）进化，应用的攻击面也发生了根本性的改变。 与传统的 LLM …

随着大语言模型（LLM）与生成式人工智能（GenAI）在企业级应用中的广泛渗透，传统基于确定性逻辑的软件安全范式已难以应对模型反演、数据投毒及提示词注入等新型随机性威胁。Google于2023年推出的安全AI框架（Secure AI Framework, SAIF）提出了一套系统化的防御架构，旨在将传统网络安全（Cybersecurity）的最佳实践与人工智能系统的特殊性相结合。本文将从架构设计的视角，深入剖析SAIF的六大核心支柱、生态协同机制及演进路径，为构建企业级AI安全体系提供理论与实践参考。

CVE-2025-34291 是在 Langflow AI 代理与工作流平台中发现的一个严重漏洞链，安全评分达到 CVSS v4.0: 9.4。该漏洞允许攻击者通过诱导用户访问恶意网页，实现对 Langflow 实例的完全账户接管和远程代码执行（RCE）。

本报告基于人工智能AI关键链路从AI助手 (Assistants)、代理 (Agents)、工具 (Tools)、模型 (Models) 和 存储 (Storage) 构成的五大核心攻击面，并针对性地提出了安全风险、防御架构和解决方案。