事件经过
Adversa AI于2026年6月3–4日发布了AI风险象限(AIRQ)Q2 2026报告,评估了100个商业和公开可用的生产AI代理的攻击面、爆炸半径和防御控制。云安全联盟于6月6日发布了一份研究说明,扩大了这些发现。报告确定98%的被评估代理同时具有私密/敏感数据访问、暴露于不可信外部内容以及执行出站操作的能力 — 这是启用间接提示注入的"致命三角组合"。仅11%的代理被评为防御充分;编码代理在功能上排名第二,但在防御中排名第八,造成供应链级别的风险。
影响分析
98%的生产代理同时携带全部三个三角组合条件的发现不是理论警告,而是从100个真实部署中得出的经验基线。攻击者如果能够在代理的上下文中放置单个恶意文档、电子邮件或API响应,在89%的情况下可以在没有任何额外立足点的情况下劫持特权操作能力 — 使间接提示注入成为企业AI的生产级攻击。
建议行动
对已部署的代理进行三角组合审计:枚举哪些代理持有(a)敏感/私密数据的访问权限、(b)暴露于不可信第三方内容以及(c)出站操作能力,并优先为所有三者同时存在的每个代理立即添加控制(工具允许列表、按操作审批门、出站过滤)。