2026.02.04

AI擴(kuò)大攻擊面，大國(guó)博弈引發(fā)安全新挑戰(zhàn)

隨著全球人工智能引擎持續(xù)加速運(yùn)轉(zhuǎn)，人們對(duì)其底層基礎(chǔ)設(shè)施所面臨威脅的擔(dān)憂也與日俱增。

早在2022年底OpenAI的ChatGPT橫空出世后不久，網(wǎng)絡(luò)安全界就表達(dá)了對(duì)AI風(fēng)險(xiǎn)加劇的憂慮。

三年多后的今天，隨著AI技術(shù)廣泛應(yīng)用，AI Agent的普及正促使安全研究人員思考：威脅范圍是否已進(jìn)一步擴(kuò)大？

"我們開始觀察到的AI Agent自主行為模式正在重塑安全格局，"Darktrace公司安全與AI戰(zhàn)略副總裁Margaret Cunningham博士在非營(yíng)利組織云安全聯(lián)盟（CSA）舉辦的為期兩天的虛擬簡(jiǎn)報(bào)會(huì)上表示，"隨著AI技術(shù)普及，攻擊面正在急劇擴(kuò)張。"

1、MCP服務(wù)器成為攻擊目標(biāo)

當(dāng)前攻擊面涵蓋網(wǎng)絡(luò)中最廣泛使用的模型上下文協(xié)議（MCP）服務(wù)器。這些服務(wù)器使大語言模型（LLM）能夠連接外部數(shù)據(jù)源、其他模型及軟件應(yīng)用。

安全研究人員指出，當(dāng)Anthropic公司在2024年11月推出MCP開放標(biāo)準(zhǔn)時(shí)，將安全配置責(zé)任完全推給了用戶。

此后，紅帽公司與IANS研究機(jī)構(gòu)的安全專家陸續(xù)記錄了MCP存在的安全隱患。Anthropic雖在去年11月發(fā)布了補(bǔ)充指南，提及AI Agent使用MCP時(shí)的代碼執(zhí)行安全技術(shù)，但收效有限。

"MCP協(xié)議中尚未實(shí)現(xiàn)真正原生的全棧安全機(jī)制，"IANS研究院教員Aaron Turner在CSA活動(dòng)演講中直言，"我們必須為可能發(fā)生的嚴(yán)重安全事件做好準(zhǔn)備。"

MCP安全問題已蔓延至CI/CD流水線、云工作負(fù)載及員工終端。Clutch安全公司近期對(duì)企業(yè)環(huán)境MCP部署的分析顯示，95%的MCP實(shí)例運(yùn)行在安全工具無法監(jiān)控的員工終端上。Turner警告："若發(fā)現(xiàn)MCP試圖在終端運(yùn)行，應(yīng)將其視為惡意軟件處理。"

2、跌破安全基線

AI部署挑戰(zhàn)使得中小企業(yè)保護(hù)關(guān)鍵資產(chǎn)的能力再度成為焦點(diǎn)。埃森哲報(bào)告顯示，雖然43%的網(wǎng)絡(luò)攻擊針對(duì)小企業(yè)，但僅14%具備有效防護(hù)能力。

1Password公司研究計(jì)劃總監(jiān)Wendy Nather提出的"安全貧困線"概念正在獲得共識(shí)——網(wǎng)絡(luò)安全界日益擔(dān)憂AI將加劇資源充足企業(yè)與無力配置安全團(tuán)隊(duì)/工具企業(yè)間的鴻溝。

"利潤(rùn)率僅1%的零售店根本無力承擔(dān)必要安全投入，"Nather在CSA活動(dòng)上表示，"單純培訓(xùn)根本無濟(jì)于事。"更嚴(yán)峻的是，資源有限的惡意行為體反而更善于利用AI技術(shù)。GreyNoise情報(bào)公司的蜜罐數(shù)據(jù)顯示，去年10月起的三個(gè)月內(nèi)，LLM基礎(chǔ)設(shè)施遭受超過9.1萬次攻擊，其中8.1萬次集中發(fā)生在11天內(nèi)，主要針對(duì)OpenAI兼容API和Google Gemini等模型終端。

"低資源攻擊者正在實(shí)現(xiàn)規(guī)模化，"CSA首席分析師Rich Mogull指出，"從腳本小子到國(guó)家行為體，都在利用AI開發(fā)漏洞利用程序——這確實(shí)令人擔(dān)憂。"

3、大國(guó)AI能力進(jìn)展

國(guó)家行為體參與漏洞開發(fā)及AI基礎(chǔ)設(shè)施攻擊，為網(wǎng)絡(luò)安全防御增添了新變數(shù)。

特拉維夫大學(xué)高級(jí)研究員Avi Davidi博士近期分析了伊朗構(gòu)建網(wǎng)絡(luò)戰(zhàn)主權(quán)AI能力的企圖。

其研究顯示，伊朗組織正使用商業(yè)AI工具掃描工業(yè)控制系統(tǒng)，探測(cè)他國(guó)防務(wù)體系。黑客組織APT-42甚至試圖誘騙AI系統(tǒng)提供"紅隊(duì)"式攻擊指導(dǎo)。因此，大國(guó)AI能力的提升值得大眾關(guān)注。

源:https://siliconangle.com/2026/01/31/expanding-cyberattack-surface-ai-agents-models-rogue-nations-raises-new-alarms/,本文版權(quán)歸原作者所有,如有侵權(quán)請(qǐng)聯(lián)系我們及時(shí)刪除.

上一篇：惡意VS擴(kuò)展“ClawdBot Agent”偽裝AI助手傳播木馬

下一篇：支付網(wǎng)關(guān)：你的“印鈔機(jī)”，還是“碎鈔機(jī)”？