近期,一名恶意开发者利用Anthropic的AI模型Claude协助编写恶意代码,向npm仓库推送超670个含恶意脚本的软件包,大规模污染包管理器生态。该事件暴露了大语言模型被用于自动化开发恶意软件的风险,引发网络安全行业高度警惕。
谷歌威胁情报小组首次发现并拦截了AI自主开发的零日漏洞攻击,显示AI已从辅助工具升级为能独立完成漏洞挖掘、编写和执行攻击的“数字黑客”。这一事件标志着网络安全环境面临前所未有的技术冲击,攻击流程实现从漏洞挖掘到恶意代码的一键式生成,使防御方处于更被动境地。
安全研究机构发现Claude Code存在高危漏洞,当处理超过50条子命令的复合命令时,会绕过所有安全过滤规则,导致第51条恶意代码可隐身执行。
Mercor旗下开源项目LiteLLM遭供应链攻击,影响数千家企业。攻击由TeamPCP组织发起,恶意代码被注入项目。勒索组织Lapsus$声称窃取内部数据,并公开Slack记录、工单截图等敏感信息。
基于结构相似性的代码安全防火墙MCP服务,通过解析代码结构并与危险模式黑名单比对,在代码执行前拦截恶意代码模式。