Vercel 披露了一起安全事件,其源头是一名员工所使用的第三方 AI 工具 Context.ai 被攻陷。攻击者利用这一访问权限接管了该员工的 Google Workspace 账户,从而获得了通向 Vercel 内部系统以及环境变量的访问权——那些环境变量存储着数千个客户应用的 API 密钥、机密信息和部署配置。
一个 AI 工具成了攻击入口。不是钓鱼邮件。不是暴力破解攻击。而是一名员工接入自己工作流程的一款第三方 AI 产品,成了攻击者得以走进世界上使用最广泛的开发者基础设施平台之一的那道门。
这就是通过 AI 工具实施的供应链攻击。你的员工使用的每一个 AI 集成,都是一个潜在的入口。每一款连接到工作账户的第三方 AI 产品,都能访问某些东西。大多数组织根本不知道自己的人在用什么工具,也不知道那些工具能访问什么。Vercel 没有人在盯着 Context.ai。攻击者在盯着。
这不是一个边缘个案。这是一种会规模化扩散的攻击模式。你的员工采用的 AI 工具越多,你的攻击面就越宽。而大多数组织所拥有的监督架构,根本不是为应对这种局面而建的。
公司会从各种各样的门被攻破——但通常你脑海里浮现的是一封可疑的邮件,或者一个被猜中的密码。这一次,那道门是更不起眼的东西:一名员工的 AI 助手。一家名叫 Vercel 的公司——它为数千个网站和应用运行着幕后的基础设施——被攻破了,原因是一名员工把一款第三方 AI 工具连进了自己的账户。骗子攻陷了那个工具,用它接管了那名员工的邮箱,再从那里径直走进了公司最敏感的系统。
为什么这很重要:只需要一个人和一个 AI 插件。大多数公司根本不知道自己的员工接入了什么 AI 工具,也不知道那些工具能悄悄触及到什么。
那它和你有什么关系?有人连进工作账户的每一个 AI 助手,都是通向大楼的一道全新的门——而 Vercel 那道门后面,放着通往数千家其他公司网站和应用的钥匙,正是你我每天都在用的那种。你可以把自己的密码全都管好,却仍然暴露在外,只因为一个你永远不会见到的陌生人接入了一个不该接的工具。这些助手被接进来的越多,门就越多——而没有人在清点它们。