事件经过
Cobalt的2026年渗透测试状况报告显示,在渗透测试中32%的AI和LLM发现被评为高风险——是传统企业安全测试中观察到的比率(13%)的2.5倍。报告还发现,LLM漏洞在所有测试应用类型中修复率最低(38%),五分之一的组织报告在过去一年中经历过LLM安全事件。
影响分析
这是首个大规模经验证据,量化证明AI系统引入的攻击面比传统应用更具根本性风险,prompt injection、不安全插件和过度的agent权限创造的爆炸半径跨越多个内部系统。38%的修复率表明开发团队缺乏修复AI特定漏洞的既定模式,不像传统注入缺陷有成熟的操作手册。
适用范围
正在部署或评估LLM集成系统的组织应将这个2.5倍风险乘数纳入安全预算,优先进行AI特定的渗透测试,并投资培训开发团队掌握AI漏洞修复模式——特别是针对具有工具使用能力的agentic系统。