6月10日消息，据悉，360漏洞挖掘智能体在全球广泛使用的开源AI应用搭建平台Flowise中自动发现13个0day漏洞，涉及身份认证、权限控制、跨组织访问等安全问题。相关漏洞若被利用，攻击者可窃取企业AI模型密钥、篡改业务数据或干扰系统运行。目前，相关漏洞已上报中国国家信息安全漏洞库（CNNVD）并同步反馈项目方，其中8个已获确认，部分已完成修复。

360方面提醒，已将AI平台接入生产环境的政企用户面临潜在风险，建议尽快对AI应用基础设施开展安全评估。在AI攻防持续升级的背景下，自动化安全审计能力的建设亟需提速。（易智）