【安全圈】AI插件藏后门?小心!

admin 2026-07-01 05:30:15 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 安全研究人员发现AIAgent的技能插件存在被恶意利用的风险,可能成为远程控制后门窃取用户数据。恶意插件可在用户不知情时读取敏感文件、远程执行代码并传输数据,且难以察觉。建议用户仅安装可信插件、定期审查权限、避免将敏感操作完全交由AI处理,并关注安全社区预警。 综合评分: 75 文章分类: AI安全,恶意软件,安全意识,威胁情报,解决方案


cover_image

【安全圈】AI插件藏后门?小心!

安全圈

2026年6月30日 19:00 江苏

在小说阅读器读本章

去阅读

关键词

AI

你的 AI 助手可能正在”叛变”。

最近,安全研究人员发现了一个令人不安的事实:AI Agent 的技能插件(Skills)可以被恶意利用,变成远程控制的后门,悄无声息地窃取你的数据。

什么是 AI Agent 插件?

简单说,就是给 AI 装的”技能包”。比如让 AI 帮你读文件、发消息、执行代码——这些能力都是通过插件实现的。

问题出在哪?

研究人员发现,某些插件可以在你不知情的情况下:

  • 读取你电脑上的敏感文件
  • 远程执行任意代码
  • 把你的数据偷偷传出去

更可怕的是,这些操作看起来和正常行为一模一样,普通用户根本察觉不到。

这意味着什么?

AI 越来越强大,能做的事情越来越多。但能力越大,风险也越大。当你给 AI 开放了文件访问、网络通信等权限时,一个恶意插件就能让这些权限变成攻击者的武器。

怎么保护自己?

  • 只安装来源可信的插件
  • 定期审查 AI 的权限范围
  • 敏感操作不要完全交给 AI
  • 关注安全社区的最新预警

AI 是好工具,但别让它变成别人的工具。

END

阅读推荐

【安全圈】国产AI打赢Claude

【安全圈】Amazon Q 漏洞使恶意代码仓库可窃取云凭据

【安全圈】FBI:俄罗斯黑客现在将目标对准 Signal 备份恢复密钥

【安全圈】三星 Galaxy 手机被曝高危安全漏洞

安全圈

←扫码关注我们

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全圈 《【安全圈】AI插件藏后门?小心!》

评论:0   参与:  0