事件经过安全研究人员发布的分析显示,AI代理通过添加自主行动能力改变了传统漏洞,当AI能够执行攻击者命令时,使得每一个XSS、注入或类似缺陷都可能变得更加危险。 影响分析漏洞评分模型需要更新以考虑AI放大效应,因为能够命令AI代理泄露数据库的基本XSS与传统利用方式相比代表着根本不同的风险。 建议行动更新漏洞评估框架以考虑AI放大效应,并手动提高AI启用应用程序中漏洞的优先级评级。