文章总结： 本文指出LLM代码审查存在确认偏差，导致供应链攻击成功率飙升至88%且漏洞检测率骤降93%，强调需保留人工复核。同时披露OpenClaw授权绕过漏洞、浙江电商数据泄露案及影子AI外泄风险，涉及深度伪造欺诈预警与工信部AI安全标准制定。建议企业重估AI审查权重、审计影子AI流向并建立双重确认防御机制。 综合评分： 93 文章分类： AI安全,供应链安全,漏洞分析,数据安全,安全建设

引入AI做代码安全审查，反而让供应链攻击成功率暴涨到88%

数据安全研究组 数据安全研究组

数据安全合规交流部落

2026年3月28日 18:23 广东

用AI审代码反被AI坑：LLM确认偏差让供应链攻击成功率飙至88%

2026年03月28日

研究人员抛出一个令安全圈震惊的数字：在引入 LLM 进行代码安全审查的 CI/CD 流程中，攻击者利用 AI 的确认偏差将供应链攻击成功率拉高至 88%，漏洞检测率最高骤降 93%。与此同时，OpenClaw 授权绕过漏洞 CVE-2026-28363 揭示白名单机制可被完整绕过；Coruna 工具包将专门针对 iPhone 的 Triangulation 框架带入新维度，数百万未升级 iOS 设备持续暴露。这一周，AI 从防护工具变成了攻击者的帮手。

🔴 重大事件

LLM 代码审查存在系统性确认偏差：供应链攻击成功率高达 88%，漏洞检测率骤降 93%

FreeBuf 发布最新研究速读，揭示部署 LLM 辅助安全代码审查的 CI/CD 流程存在根本性安全盲区：攻击者通过在恶意代码中构造符合 AI 预期模式的注释与命名，可诱导 LLM 产生确认偏差，将含有漏洞的代码误判为安全，漏洞检测率在不同实验条件下下降 16% 至 93%。更令人警觉的是，在供应链攻击场景中，利用这一偏差绕过 AI 审查的成功率高达 88%。随着越来越多企业将 LLM 集成到代码安全门禁中，这一研究意味着 AI 审查工具非但未能提升安全性，反而为攻击者提供了可精准预测与利用的新弱点。AI 代码审查不能替代人工复核，高权限模块与第三方依赖引入必须保留人工审查环节。 （来源：FreeBuf）

浙江警方破获特大电商数据泄露案：200 万条订单信息被系统性贩卖

嘶吼报道，浙江警方成功侦破一起特大电商数据泄露案件，200 万条用户订单信息遭非法获取并在地下市场系统性贩卖，涉及用户姓名、手机号、收货地址及商品明细等高价值个人信息。此案揭示了电商平台内部数据管控的持续性漏洞，内鬼通过高权限账号批量导出订单数据的模式仍然是当前数据黑市的主要供货路径之一。涉及大量用户订单数据的平台应立即排查高频批量查询行为。 （来源：嘶吼）

虚假 OpenClaw 代币活动骗局持续扩散：GitHub 开发者钱包遭清空

FreeBuf 报道，攻击者系统性伪造 OpenClaw 官方代币赠礼活动，借助 GitHub 通知机制发送高仿真度钓鱼邮件，受害者授权后加密钱包被一次性清空。与此同时，ClawHub 平台的排名操纵漏洞使恶意 skill 包可被推至搜索首位，形成”钓鱼引流→供应链投毒”的完整攻击闭环。开发者社区正在成为本轮 AI 生态攻击浪潮中损失最集中的群体。 （来源：FreeBuf）

影子 AI 成企业数据安全最大灰犀牛：员工自发外泄远比黑客入侵更难防

嘶吼深度分析指出，企业员工未经审批将工作数据输入第三方 AI 工具（即”影子 AI”）的现象正在系统性外泄企业核心资产。这种威胁的根源不是恶意，而是效率驱动——员工将代码、客户资料、财务报表上传至 ChatGPT、Claude 等外部平台，一旦这些平台发生数据泄露，企业敏感信息将毫无防护地暴露。企业 DLP 策略必须将”影子 AI”的数据流向纳入管控范围，仅凭意识培训无法解决系统性问题。 （来源：嘶吼）

🟠 高危漏洞披露

OpenClaw CVE-2026-28363 授权绕过：白名单机制被完整绕过，工具链安全校验失效

绿盟科技博客发布 OpenClaw 安全实战系列第二篇，深度复盘 CVE-2026-28363 授权绕过漏洞的完整利用过程。核心发现是：OpenClaw 在调用系统工具链时的安全校验存在系统性设计缺陷，攻击者通过构造特定调用方式可完整绕过白名单访问控制，在不触发任何安全告警的情况下执行被策略限制的系统命令。这意味着依赖白名单策略作为安全边界的 OpenClaw 部署，其防护可靠性存在根本性缺陷。建议企业参照绿盟技术分析立即评估自身部署配置，并关注官方修复进展。 （来源：绿盟科技博客）

Coruna 漏洞工具包：Triangulation iOS 攻击框架完成新一轮升级，百万设备持续受威胁

FreeBuf 披露 Coruna 漏洞利用工具包的最新技术分析，确认其为专门针对 iPhone 的 Operation Triangulation 攻击框架的演进版本。Coruna 通过串联多个 iOS 漏洞构建更复杂的攻击链，可在用户毫无感知的情况下实现持久化驻留与数据窃取，数百万台运行旧版 iOS 的未打补丁设备仍面临直接威胁。该框架此前曾用于针对安全研究人员的定向 APT 攻击，工具不断演进意味着普通攻击者的利用门槛在持续降低。 （来源：FreeBuf）

Claude 浏览器扩展零点击 XSS 提示注入：任意网站可无感劫持 AI 会话

Claude 浏览器扩展高危漏洞持续发酵：攻击者只需在任意网站嵌入特制内容，即可对访问该页面的用户触发零点击 XSS 提示注入，完全无需用户交互，直接劫持 Claude 会话执行数据窃取或恶意操作。企业员工日常工作中同时运行 Claude 扩展与浏览外部网站的场景极为普遍，这一漏洞将浏览器的每一次日常访问都变成了潜在攻击机会。建议在官方修复补丁发布前暂停使用 Claude 浏览器扩展。 （来源：FreeBuf）

国家安全部发出深度伪造”魔改”警告：AI 换脸换声已被用于企业定向欺诈

嘶吼报道，国家安全部正式发出深度伪造安全警示，明确指出攻击者正在使用 AI 换脸、换声技术伪造高层管理人员的视频与语音指令，针对企业财务部门、IT 管理员等关键岗位实施定向欺诈，诱导资金转移与敏感操作。国内已出现多起因此造成重大经济损失的案例。企业应建立”对外发布信息双重核实”机制，任何通过视频或音频要求紧急授权的指令，必须通过独立渠道完成二次身份确认。 （来源：嘶吼）

HPE Aruba OS 未授权密码重置漏洞：无凭据可完全接管网络设备管理后台

HPE 发布的 Aruba OS 高危漏洞预警仍处于活跃利用窗口期，攻击者无需提供任何认证凭据即可重置管理员密码并完全接管网络设备管理后台，进而控制所有流经该设备的流量与访问控制策略。尚未完成修复的机构应在本周内完成补丁部署，并临时限制管理接口的外网暴露范围。 （来源：安全客）

🟡 合规与监管动态

工信部征求 AI 安全治理标准：121 项行业标准规范 MCP 协议安全底线

工信部发布 121 项行业标准征求意见计划，核心内容是为 AI 系统交互安全划定底线，重点覆盖模型上下文协议（MCP）安全，明确应对提示注入、越权操作等高频攻击风险的技术规范要求。这是监管层首次将 AI 代理通信协议的安全规范写入行业标准体系，意味着 MCP 协议的安全设计将从工程最佳实践上升为合规约束，AI 产品开发方应密切关注并提前对齐。 （来源：嘶吼）

中央网信办召开全国网络举报工作会议，仿冒网站与涉企侵权列为 2026 年专项打击重点

中央网信办全国网络举报工作会议部署 2026 年重点治理任务，明确将涉企侵权（包括仿冒官方网站、商标侵权、数据爬取等）列为专项打击目标，并建立重点企业保障机制。对于安全团队而言，这意味着仿冒企业官网、品牌域名抢注等网络钓鱼基础设施将面临更强的执法压力，企业应主动配合相关举报渠道。 （来源：嘶吼 / 安全牛）

上海启动网络法治服务日：数据跨境合规与 AI 合规成中小企业最大困惑点

上海启动网络法治服务日，专门为中小企业提供数据安全合规现场问诊，重点解读数据跨境传输与 AI 应用合规两大高频困惑。活动反映出一个普遍现象：中小企业在快速引入 AI 工具的同时，对数据出境评估、个人信息处理合规要求的理解仍存在大量空白，合规能力滞后于业务发展速度。 （来源：嘶吼）

🌐 国际动态

Google 停止接受 AI 生成的漏洞报告，同时投资千万美元加固开源安全

安全牛报道，Google 正式宣布不再接受由 AI 工具自动生成的漏洞报告，原因是大量 AI 生成报告质量低劣，消耗大量人工审核资源而实际有效率极低。与此同时，Google 宣布投资数千万美元用于改善开源软件供应链安全，两项决策形成鲜明对比——拒绝 AI 生成的噪声，专注投入真正有效的安全建设。 （来源：安全牛）

Forescout 2026 高风险连接设备报告：IoT 与 OT 设备攻击面持续扩张

Forescout 发布 2026 年度高风险连接设备报告，全球 IoT 与 OT 设备的安全态势持续恶化，高风险设备数量同比显著增加，关键基础设施中的连接设备正越来越多地成为 APT 组织的初始入侵目标。报告指出网络边界的概念在设备多样化趋势下已基本失效，以设备为粒度的访问控制与行为监控正在成为行业共识。 （来源：嘶吼）

微软 RSAC 2026：代理式 AI 时代安全信任体系建设刻不容缓

安全牛解读微软在 RSA Conference 2026 的核心主张：代理式 AI 的大规模落地必须以安全为前提建立信任体系，”先部署后治理”的路径在 AI 代理拥有系统控制权的场景下不可接受。微软与阿联酋政府代表共同呼吁：AI 代理的权限边界、行为审计与异常响应必须在上线前完成设计，而非等到安全事件发生后亡羊补牢。 （来源：安全牛）

💡 今日安全建议

① 立即重新评估 CI/CD 中 LLM 代码审查的权重，增加对抗性测试机制 88% 的供应链攻击成功率是一个不可忽视的信号。建议安全团队今天就对 CI/CD 安全流程进行一次批判性审查：识别哪些安全检查完全或主要依赖 LLM 判断，将这些检查调整为”LLM 辅助 + 人工复核”双通道模式；同时引入针对 AI 确认偏差的对抗性测试样本，定期验证 AI 审查工具是否可被简单误导。

② 对企业内使用 AI 工具的行为实施数据流向审计，识别并管控”影子 AI” 员工私用 AI 工具造成的数据外泄是目前最难以量化但危害最真实的数据安全威胁。建议企业安全团队部署出站流量分析，识别员工设备向主流 AI 平台（ChatGPT、Claude、Gemini 等）上传的数据内容与频率，重点排查是否存在代码文件、内部文档或客户数据的上传行为，并据此修订 AI 使用管理规范。

③ 将深度伪造防御写入业务连续性应急预案，今天就测试你们的”双重确认”能力 国家安全部的官方警告意味着深度伪造欺诈已是现实威胁而非未来风险。建议今天组织一次桌面推演：模拟”CEO 发来视频要求紧急财务操作”的场景，验证现有流程是否能够在不依赖原始通信渠道的前提下完成身份二次核实——如果做不到，今天就制定改进方案。

数据来源：安全客 · FreeBuf · 嘶吼 · 安全牛 · 先知安全 · Seebug Paper · 绿盟科技博客 · CNVD · CNNVD 本文仅供安全防御研究参考，请在合法授权范围内使用相关技术信息 转载请注明来源

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：数据安全合规交流部落 数据安全研究组 数据安全研究组《引入AI做代码安全审查，反而让供应链攻击成功率暴涨到88%》