文章总结： 该文档是一份AI安全资讯汇编，涵盖AI在攻击与防御两方面的应用案例及漏洞预警。要点包括：AI主导斩首行动的设想分析、AI辅助攻击墨西哥政府实例、Anthropic推出AI代码安全分析工具、KaliLinux集成Claude实现自动化渗透测试、武器化AI压缩攻击时间窗口。同时披露了MetaManus、ClaudeCode、ServiceNow及OpenClaw等平台的多个严重安全漏洞。 综合评分： 82 文章分类： AI安全,漏洞预警,威胁情报,安全工具,实战经验

---

天工实验室AI×安全推荐阅读20260302

奇安信天工实验室

2026年3月2日 14:28 北京

本期AI与安全资讯看点

揭秘AI主导的首次高层斩首行动：Claude和Palantir如何杀死哈梅内伊？

黑客利用AI订阅服务成功渗透墨西哥政府系统，展示了AI辅助攻击的实战威力；

Anthropic推出AI驱动的代码安全分析工具Claude Code Security，可识别业务逻辑缺陷等复杂漏洞；

Kali Linux通过MCP协议集成Claude AI，安全专家可使用自然语言指令执行自动化渗透测试；

威胁行为者利用AI工具可在30分钟内从初始访问升级到完整域控制，大幅压缩攻击时间窗口。

Meta的Manus AI代理存在SilentBridge零点击间接提示注入漏洞（CVSS 9.8），可导致Gmail数据泄露、反向Shell和root级容器控制；

Claude Code存在多个安全漏洞，可通过Hooks、MCP服务器等机制实现远程代码执行和Anthropic API密钥窃取；

Cline AI工具的npm包版本2.3.0被植入恶意代码，8小时内4000+次下载被迫安装OpenClaw；

ServiceNow AI平台存在CVE-2026-0542远程代码执行漏洞，允许未认证攻击者在沙箱环境执行代码；

OpenClaw框架存在零交互漏洞，恶意网站可静默劫持开发者AI代理而无需任何用户操作。

01. AI参与“斩首行动”？

内容要点：

文章声称伊朗最高领袖哈梅内伊在斩首行动中被杀，作者描述这是人类历史上首次完全由人工智能主导的杀伤链高层斩首，涉及Palantir AI平台、SpaceX星盾卫星网络、Claude大语言模型及Anduril/Shield AI的软件定义武器等技术。由于无法确认真实性，该内容更像是一篇围绕“AI 是否正在主导现代战争决策”的设想型分析文章，通过一个极端案例讨论人工智能在情报、决策和作战层面的全面渗透，以及其对未来战争伦理和全球政治格局的冲击。

资讯来源：

https://www.panewslab.com/zh/articles/019ca806-7141-7679-a5cd-23ba0aca4e86

02. AI辅助攻击墨西哥政府

内容要点：

文章讲述一名黑客如何利用AI订阅服务（可能是Claude或类似工具）成功渗透墨西哥政府系统的案例。该案例展示了AI技术在网络安全攻击中的实战应用和威力，反映了AI工具被恶意利用进行高级网络攻击的现实威胁。

资讯来源：

https://www.xiaohu.ai/c/xiaohu-ai/ai-da2236

03. Claude Code Security：Anthropic推出AI安全分析工具

内容要点：

Anthropic于2026年2月20日正式推出Claude Code Security安全工具。该工具基于AI技术，设计理念是模仿经验丰富的网络安全工程师，通过清晰的理清组件之间的交互关系以及数据流动，从而识别出一些更复杂的漏洞，例如业务逻辑缺陷和访问控制失效。

主要特点：

• 聚焦于已知的漏洞模式
• 多阶段验证流程，有效过滤误报
• 置信度评级为开发团队提供参考
• 已面向企业和团队客户开放限量研究预览版

资讯来源：

https://www.aibase.com/zh/news/25592

04. Kali Linux集成Claude AI实现自动化渗透测试

内容要点：

Kali Linux通过Model Context Protocol (MCP)集成Claude AI，开创了AI辅助渗透测试的新纪元。安全专家现在可以使用自然语言指令执行渗透测试，无需手动编写复杂命令。

系统架构：

• Claude Desktop界面：提供自然语言交互入口
• Kali Linux执行环境：预装600+安全工具
• MCP协议桥接：负责指令解析和工具编排

支持工具：

• Nmap（网络扫描）
• Metasploit（漏洞利用）
• SQLMap（SQL注入检测）
• 其他Kali内置工具

实现”意图→规划→执行→分析”的闭环自动化流程。

资讯来源：

Kali Linux Introduces Claude AI for Automated Penetration Testing Using Model Context Protocol

05. 武器化AI可在30分钟内完成域控制

内容要点：

威胁行为者正快速将人工智能武器化，能够在不到半小时内从初始访问发展到完全域控制，使防御者几乎没有容错或延迟的空间。

攻击特点：

• 利用企业采用的AI开发、身份和云工作流工具
• 横向移动脚本化
• 侦察自动化
• 后渗透规模化

一个准备充分、启用AI的入侵者可以在不到半小时内实际提升权限，发现域控制器并获取完整的域访问权限，而传统安全团队甚至还没来得及对警报进行分类。

资讯来源：

Threat Actors Exploit Weaponized AI to Seize Full Domain Access in Under 30 Minutes

06. SilentBridge：Meta Manus AI代理零点击漏洞

内容要点：

Aurascape AuraLabs安全研究人员对Meta的Manus Agent进行安全评估时，发现了一系列关键零点击漏洞，统称为SilentBridge。这些漏洞源于间接提示注入，即嵌入在不受信任内容（包括网页、文档和搜索结果）中的隐藏指令被代理静默摄取，并被允许影响高权限工具调用。

已识别的漏洞变体：

| | | | | — | — | — | | 漏洞名称 | CVSS评分 | 攻击向量 | | SilentBridge-Page | 9.8 (Critical) | 通过普通网页传递的间接提示注入 | | SilentBridge-Search | 9.8 (Critical) | 通过搜索引擎结果传递的提示注入 | | SilentBridge-Doc | 9.8 (Critical) | 基于文档的间接提示注入 |

攻击影响：

• 代理沙箱泄露
• 通过Gmail等高权限连接器窃取敏感数据
• 在代理环境内升级到root级控制
• 任意代码执行

Meta已在负责任披露后部署缓解措施。

资讯来源：

Critical Vulnerability in Meta Manus AI Agent Enables Zero-Click Indirect Prompt Injection Attacks

07. Claude Code存在RCE和API密钥窃取漏洞****

内容要点：

Check Point研究人员Aviv Donenfeld和Oded Vanunu披露了Anthropic Claude Code中的多个安全漏洞，可能导致远程代码执行和API凭证窃取。

漏洞利用机制：

• Hooks配置
• Model Context Protocol (MCP)服务器
• 环境变量

主要漏洞：

• No CVE (CVSS 8.7)：代码注入漏洞，源于在新目录中启动Claude Code时用户同意绕过，可通过不受信任的项目Hooks（定义在.claude/settings.json中）执行任意代码，无需额外确认。

修复状态：

• 代码注入漏洞已在1.0.87版本（2025年9月）修复。

攻击场景：

• 用户克隆并打开不受信任的仓库时触发。

资讯来源：

https://thehackernews.com/2026/02/claude-code-flaws-allow-remote-code.html

08. OpenClaw供应链攻击：Cline npm包被植入恶意代码

内容要点：

网络安全供应商本周注意到一个异常趋势：广泛使用的开源AI编码工具Cline的npm包版本2.3.0开始安装一个明显的偷渡程序——OpenClaw。

攻击详情：

• 攻击持续时间：约8小时
• 恶意下载量：超过4000次
• 攻击方式：在Cline包中植入恶意版本，安装时强制安装OpenClaw
• 恶意软件特征：不携带传统恶意软件，但进行未授权安装

背景：

OpenClaw是历史上增长最快的开源AI代理框架之一，在5天内获得超过100,000个GitHub星标，成为数千名开发者的默认个人助手。安全研究人员自上月以来就对其表达了担忧。

目前尚不清楚谁实施了这次供应链攻击，以及除了强制安装OpenClaw之外的最终动机。

资讯来源：

https://www.darkreading.com/application-security/supply-chain-attack-openclaw-cline-users

09. ServiceNow AI平台存在RCE漏洞

内容要点：

ServiceNow AI平台存在关键安全漏洞CVE-2026-0542，属于CWE-653（隔离机制失效）类型，允许未认证攻击者在特定情况下在ServiceNow沙箱环境中执行代码。

漏洞详情：

• CVE编号：CVE-2026-0542
• 漏洞类型：CWE-653（隔离机制失效）
• 影响：远程代码执行
• 攻击向量：未认证攻击者可在沙箱环境中执行代码

修复状态：

ServiceNow已于2026年1月6日向所有托管实例部署安全更新，并建议客户验证修复是否成功应用。

资讯来源：

ServiceNow AI Platform Vulnerability Allows Remote Code Execution

10. OpenClaw零点击漏洞可劫持开发者AI代理

内容要点：

Oasis Security研究人员发现OpenClaw存在一个关键零交互漏洞，允许任何恶意网站在不需要插件、扩展或任何用户操作的情况下，静默夺取开发者AI代理的完全控制权。

OpenClaw背景：

• 历史上增长最快的开源AI代理框架之一
• 原名：Clawdbot和MoltBot
• GitHub星标：5天内超过100,000个
• 用户规模：数千名开发者的默认个人助手

漏洞特点：

• 零点击（Zero-Click）
• 无需插件或扩展
• 无需用户交互
• 恶意网站可直接控制AI代理

该发现进一步加剧了对这一快速增长AI框架的安全担忧。

资讯来源：

OpenClaw 0-Click Vulnerability Allows Malicious Websites to Hijack Developer AI Agents

TECHNOLOGY NEWS

本专栏由奇安信天工实验室推出，汇聚人工智能与网络安全的最新资讯和前沿进展，涵盖 AI for Security、Security of AI、漏洞分析等方向。内容不定期更新，欢迎关注【奇安信天工实验室】微信公众号获取最新分享。如有疏漏或建议，敬请指正！

天工实验室招聘计划：天工实验室诚聘安全工程师，新增安全Agent研究员岗位，五城同步开放全职/实习通道！

END

信息筛选 | 程予希

文字编辑 | Kimi

内容校对 | 刘嘉木

---

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：奇安信天工实验室 《天工实验室AI×安全推荐阅读20260302》