PointGuard AI 研究实验室发布的《2026年1月AI安全事件综述》显示,本月AI安全事件数量和严重性显著上升,多起事件在AI安全严重性指数(AISSI)上评分超过7.0。其中,模型上下文协议(MCP)相关漏洞成为主要威胁类别,包括 Clawdbot MCP 暴露、JamInspector 控制平面缺陷等高危事件。此外,ServiceNow “BodySnatcher” 漏洞(CVE-2025-12420)和 Microsoft Copilot “Reprompt” 攻击分别获得8.7和8.3的高危评分。报告指出,攻击者已从实验性探索转向系统化利用AI工作流,提示注入攻击仍在演变,且大多数高危事件源于工具链和协议弱点,而非模型本身。
