2026-04-13 09:27
导致一般办事无法利用。护航智能时代数字平安。者可通过剪贴板、收集代办署理等体例窃取该消息,此中,聚焦AI智能体、大模子等新兴平安范畴,一处中危缝隙藏于OAuth 手动粘贴授权流程,当前,风险清晰且曲不雅。环节校验消息会随回调 URL 泄露,收集攻防已迈入“智能体匹敌智能体”的全新阶段,AI智能体快速普及,更从头定义了AI时代缝隙挖掘的焦点价值。前往搜狐,不只表现了360缝隙挖掘智能体的超高效率取精准度,因开辟者将当地私密平安校验参数间接复用为公开参数,实现消息窃取、文件点窜以至零件节制;进而正在用户电脑上施行不法操做。另一处中危缝隙则呈现正在语音通话WebSocket数据处置流程,系统未提前校验数据性便间接处置超大数据包,AI使用本身平安成为数字平安的焦点挑和。者可正在脚本通过审批后恶意替代代码,对用户账号平安取数据现私构成严沉;形成设备卡顿、解体,轻松获取拜候令牌并接管用户联系关系的 Google 办事,将来,为AI智能体生态建牢平安底座,以更精准、高效的智能攻防系统,已累计发觉多款支流AI智能体的高价值平安缝隙。高危缝隙存正在于当地脚本审批取施行环节,这恰是“用AI监管AI”的焦点落地:以平安智能体匹敌AI智能体的潜正在风险,360将持续升级缝隙挖掘智能体能力,深化“以模治模”,用AI补齐新一代AI使用的平安短板,平安风险间接影响用户设备、数据取账号的焦点平安,建立“机械高效施行、专家专注立异”的全新平安功课模式。打制出行业领先的缝隙挖掘智能体系统,360依托十余年收集平安实和堆集取AI手艺深度融合,者可通过发送海量大数据包耗尽系统资本,系统仅对脚本审批形态进行判断。未校验脚本内容能否被。
