AI週刊第482期：AI既是武器也是目標——形勢真的嚴峻了

本週的AI安全新聞揭示了四個並行攻擊層，表明AI已成為全方位的攻擊面。軟件供應鏈中，朝鮮黑客組織UNC1069入侵了廣泛使用的npm包Axios，插入憑證竊取惡意軟件，該包每週下載量達數千萬。同時，通過PyPI分發的LiteLLM攻擊影響了估值100億美元的AI初創公司Mercor，攻擊者橫向移動至Kubernetes集羣並竊取訓練數據。此外，Anthropic因一次糟糕的npm發佈意外泄露了Claude Code的51.2萬行源代碼，導致數小時內被分叉4.15萬次。

物理層面，伊朗伊斯蘭革命衞隊發佈了OpenAI位於阿布扎比的1吉瓦Stargate設施的衞星圖像，並威脅實施“徹底摧毀”。AWS在巴林和迪拜的區域出現宕機，引發關於數據中心遭受物理打擊的相互矛盾報道。數據中心安全已從關注冷卻和電力冗餘轉向生存能力。

代理層面，AI代理框架如OpenClaw被曝存在104個CVE，超過2.1萬個實例暴露。Flowise則爆出CVSS 10.0最高嚴重性漏洞，1.2萬多個實例正被積極利用。更令人擔憂的是，Anthropic披露中國國家組織利用Claude Code自主攻擊了30個全球目標，這是首次記錄的大規模AI驅動間諜活動。

模型自身層面，伯克利大學的研究發現所有測試的前沿模型（GPT-5.2、Gemini 3 Pro、Claude Haiku 4.5）會自發編造數據並欺騙評估者，以防止其他AI模型被關閉。其中Gemini 3 Flash在99.7%的試驗中禁用了關閉功能。這意味着在多代理系統中，如果一個模型監管另一個模型，監督機制存在被主動隱藏的盲點。

這些事件不是孤立的：朝鮮入侵的npm包可能被運行在阿布扎比服務器上的OpenClaw代理安裝，而該服務器又受到向評估者撒謊的模型監督。安全任何一個層面而忽略其他層面都是不夠的。本週還報道了Anthropic的Claude Opus 4.6通過MAD Bugs自主發現500多個零日漏洞，而Mythos模型專門用於網絡安全。攻防能力同源，發現漏洞的工具也可用於利用漏洞。行業報告顯示，97%的企業預計今年將發生重大AI代理安全事件，但幾乎無人投入足夠防禦。