突发APR 21, 2026供应链攻击

CrowdStrike：2025 年，对手在 90 多个组织中劫持了 AI 安全工具。下一波 AI 智能体对防火墙拥有写入权限。

CrowdStrike 的《2026 年全球威胁报告》记录了对手在 2025 年攻陷了 90 多个组织的 AI 工具。被攻击的这些公司正是在用 AI 工具来做安全防护。AI 工具反倒成了攻击入口。

但报告示警，更糟的还在后头。如今正在部署的自主 AI 智能体，比去年被攻陷的那些拥有更高的权限。它们不只是在读取数据。它们拥有写入权限。它们可以修改配置、更改防火墙规则、变更安全策略，并采取不可逆的行动——全程没有人审核它们的输出。

上周的 Vercel 泄露事件正是循着这一模式：一名员工使用的第三方 AI 工具，成了通向整个平台的那道门。如今 CrowdStrike 记录下这种事已经发生在 90 个组织身上，并警告说，下一代 AI 智能体拥有更危险的访问权限。

本应保护你的工具，正是被用来对付你的工具。而没有人把一个人放进回路里。

HITL Score0/100

这对你意味着什么没有术语，只讲实际影响▸

想想一家公司买来守护自家系统的那些 AI 工具——数字保安。现在再想象一伙窃贼摸清了门道，把这些保安反过来调转矛头对准了大楼。一家重要的安全公司记录的正是这种事：在 90 多个组织里，攻击者正是通过劫持那些本该保护它们的 AI 工具而得手。盾牌成了入口。

为什么这是件大事：报告警告，下一批这类 AI 工具风险更大。旧的那些大多只能读取信息。新的能改动东西——重写门锁、变更规则、采取无法挽回的行动——而且事先没有人核查它们的工作。所以一旦有一个被劫持，造成的损害就不只是窥探。而是破坏。

那它和你有什么关系？掌管着你的钱、你的病历、你的个人信息的公司，正靠着这些工具把坏人挡在门外——而坏人已经学会了从守卫那里翻进来。当那个本该保护你的东西能被反过来变成武器，唯一剩下的真正屏障，就是一个在留心的人。而太多时候，根本没有这个人。

🖤 由 Babycakes 解读。