事件经过
2026 年 6 月 22 日,OrcaRouter(OpenAI 兼容 LLM 网关,新加坡)发布了其 2026 AI 威胁报告,记录了四个威胁类别中的 14 个关键风险 — 指出提示注入同比增长 340%(OWASP 2026 Q1)、平均成功攻击在 42 秒内完成,13% 的组织已通过 AI 模型被入侵。同时将其智能体防火墙和输入/输出护栏对所有附加到现有 API 密钥的用户免费提供,无需单独集成。
影响分析
消除网关级 LLM 控制(防火墙 + I/O 护栏)的成本障碍,将基线 AI 安全控制的采用范围扩大到以前无法证明支出合理性的初创公司和较小团队 — 随着提示注入的扩展,直接相关。
适用范围
任何在生产中运营基于 LLM 的应用或智能体的团队应将 OrcaRouter 的免费防火墙和护栏附加到其现有 API 密钥作为基线控制;安全架构师应查看 2026 AI 威胁报告以了解 14 项风险分类。