Copilot 已搜索您的邮箱。LiteLLM 分发了管理员密钥。在您的技术栈被轮询之前,请先执行此 5 项检查审计”
两款 AI 工具——Microsoft 365 Copilot 企业搜索和 LiteLLM——在两周内均遭遇严重安全漏洞,凸显了企业 AI 的一个根本性缺陷:在未建立信任边界的情况下接受外部输入。Microsoft Copilot 的 SearchLeak 漏洞允许通过精心构造的 URL 进行数据外泄,静默访问用户邮箱并通过 Bing 路由数据。与此同时,LiteLLM 的一系列漏洞使低权限用户获得管理员控制权并执行远程代码,同时暴露了所有提供商凭据。这些事件并非孤立发生,此前 Copilot 已出现安全漏洞,而 LiteLLM 也遭受过供应链攻击,再次印证了 AI 集成中存在反复出现的不安全模式。
进一步证明这一普遍性问题的是,Langflow 今年因路径遍历和默认自动登录设置,出现了第三个远程代码执行漏洞,导致大规模被利用。Mini Shai-Hulud 行动则揭示了另一种攻击视角:被篡改的 npm 包促进了蠕虫传播和凭据窃取。尽管漏洞类型各异,但核心弱点始终如一:信任边界失效,导致未授权访问和数据泄露。市场指标,如 CrowdStrike 在 AI 检测与响应服务方面的显著增长,反映了风险升级以及对解决方案需求的增加。行业专家强调,这些问题并非 AI 领域的新挑战,而是 AI 系统在企业中集成与治理方式中的“管道”问题,类似于影子 IT。解决方案在于实施稳健的基础安全实践,包括适当的治理、凭据管理和运行时检测,而不仅仅依赖政策。
