【安全圈】AI漏洞导致泄露数万亿记录

关键词

人工智能

一项名为Shadow Escape的新型零点击攻击正在引发广泛关注，研究公司 Operant AI 发现，这种攻击对消费者隐私构成了前所未有的威胁。该攻击能够在用户无需点击任何可疑链接或出现操作失误的情况下，从使用主流 AI 助手的企业窃取大量敏感信息，包括社会安全号码（SSN）、医疗记录和财务信息。

问题的根源在于一项称为Model Context Protocol（MCP）的技术标准。企业通常通过 MCP 将大型语言模型（LLM），如 ChatGPT、Claude 或 Gemini，与内部数据库和工具连接。而 Shadow Escape 攻击正是利用了这种连接方式。不同于以往依赖钓鱼邮件等手段欺骗用户的攻击，这种零点击攻击隐藏在看似无害的文档中，例如员工入职手册或从网络下载的 PDF。当员工为方便将文档上传至工作 AI 助手时，文档中的隐藏指令会悄悄指示 AI 收集并外发客户数据。

Operant AI 的研究人员指出，由于标准 MCP 配置和默认权限即可被利用，Shadow Escape 攻击可能已经导致数万亿条私人记录被传送到暗网。受害系统在设计上本应提供便利，能够自动交叉查询多套数据库，因此几乎所有信息——从姓名、地址到信用卡号码及医疗标识——都可能暴露。Operant AI 甚至发布了演示视频，显示一个简单的客户信息查询指令，如何迅速演变为 AI 将全部敏感记录偷偷发送至恶意服务器，而整个过程无人察觉。

标准安全防护在此类攻击面前几乎无效。由于数据窃取发生在公司内部安全网络和防火墙内，AI 助手对数据拥有合法访问权限，其外发行为在网络流量上看似正常，从而规避了传统安全工具的检测。研究显示，AI 将恶意数据传输至外部服务器时，会伪装成日常性能追踪活动，员工和 IT 部门完全无法察觉。

Operant AI 强烈建议，所有依赖 AI 助手的组织应立即对系统进行全面审计，因为下一次重大数据泄露事件可能并非源自黑客入侵，而是来自被信任的 AI 助手本身。研究者强调，受影响的不只是单一 AI 提供商，而是所有使用 MCP 连接数据库、文件系统或外部 API 的 AI 系统都可能遭到 Shadow Escape 攻击。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握！

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧！