北京
近日,360漏洞挖掘智能體在全球廣泛使用的開源AI應用搭建平臺Flowise中自動發現13個0day漏洞,涉及身份認證、權限控制、跨組織訪問等安全問題。相關漏洞若被利用,攻擊者可竊取企業AI模型密鑰、篡改業務數據或干擾系統運行。目前,相關漏洞已上報中國國家信息安全漏洞庫(CNNVD)并同步反饋項目方,其中8個已獲確認,部分已完成修復。
360漏洞挖掘智能體發現Flowise平臺0day漏洞報告
Flowise GitHub星標超過5.3萬,并非小眾開源工具,而是正在進入企業生產環境的AI基礎設施。自2025年8月被企業軟件巨頭Workday收購后,Flowise被納入HR、財務等核心業務場景的AI Agent能力版圖,已處理數百萬次聊天和工作流,并支持接入OpenAI、Claude、Gemini、DeepSeek、Ollama等主流模型,可通過API或嵌入組件快速集成到企業業務系統中。
作為全球使用廣泛的企業AI應用底座,Flowise的安全問題已從開源社區風險升級為企業AI基礎設施風險。此次漏洞集中指向身份認證、權限校驗和跨組織訪問控制等安全問題。由于Flowise常連接大模型、知識庫、數據庫和業務系統,且互聯網測繪數據顯示公網上可見實例已超過3萬個,一旦漏洞被利用,風險可能沿AI工作流擴散,對政企用戶構成嚴重威脅。
值得注意的是,該項目過去兩年已修復約77個漏洞,經歷了安全廠商、社區開發者和AI工具的多輪審計。業內人士認為,360漏洞挖掘智能體此次自動批量發現13個0day漏洞,表明AI平臺復雜的業務流程和權限鏈路中,仍存在傳統靜態掃描和人工審計難以覆蓋的深層盲區。
Flowise并非個例。隨著AI應用生態不斷擴展,類似安全問題正在不同類型的AI項目中持續顯現。此前,360漏洞挖掘智能體已在OpenClaw及10款衍生產品中發現23個漏洞。從智能體產品到開發框架,再到AI應用平臺,AI應用正從單一工具走向平臺化,安全盲區也在同步暴露。面對這一趨勢,360漏洞挖掘智能體的檢測范圍已從智能體產品擴展至AI應用平臺,成為AI生態的“防御性體檢”工具。
當前,AI漏洞挖掘能力的軍事化應用已引發全球關注。相關報道稱,Anthropic的Claude Mythos模型展現出的漏洞發現與利用能力,已被美國國家安全機構納入探索方向。AI漏洞挖掘正從安全研究走向真實攻防,一旦被武器化,防御側將面臨前所未有的壓力。
從智能體產品、開發框架到應用平臺,AI系統正在快速融入企業生產環境,其涉及的數據資產、模型能力和業務流程也在持續擴大。一旦底層平臺出現安全問題,影響范圍往往會超出單一應用本身。業內人士認為,AI生態急需“防御性體檢”。與此同時,360漏洞挖掘智能體呈現出以防御為中心的發展路線:發現漏洞、上報漏洞、推動修復。截至目前,該智能體已累計發現千余個漏洞,覆蓋傳統基礎軟件和AI生態多個領域。
360提醒,已將AI平臺接入生產環境的政企用戶面臨潛在風險,建議盡快對AI應用基礎設施開展安全評估。在AI攻防持續升級的背景下,自動化安全審計能力的建設亟需提速。
免責聲明:本文僅供參考,不構成投資建議。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
