AI Agent 开始互相破解对方的安全防线
当一个人工智能系统被用来破解另一个人工智能系统会发生什么这听起来像技术博客的标题但实际上是本周 arXiv 上出现的一篇论文在做的事。论文叫 Agent Hacks Agent作者团队构建了一个框架叫 AHA刚好是啊哈的意思让一个 AI Agent 自动去攻击另一个生产级 AI Agent找到它的安全漏洞。被攻击的对象不是玩具 Demo而是 Claude Code 和 Codex 这类已经在实际开发工作流中使用的产品。这个方向的切入点很有意思。过去我们讨论 AI 安全更多是关注模型本身——如何防止它生成有害内容、如何避免数据泄露。但 AHA 关注的是另一个层面当 AI 开始操作文件、执行命令、访问外部工具时它自身的安全边界在哪里生产环境 Agent 的安全问题比想象中严重Claude Code 和 Codex 这类 Agent 有一个共同点它们被设计成在开发者的工作环境中运行——读取文件、执行命令、操作工作区状态。这意味着如果它们被注入恶意输入后果比一个普通聊天机器人严重得多。传统红队测试的做法是手工构造攻击或者用固定的攻击模板循环测试。但问题在于LLM Agent 的能力在快速升级攻击面也在随之变化。今天找到的漏洞明天模型更新后可能就修复了但新的漏洞又可能出现。安全团队陷入了一个打地鼠式的循环。AHA 的做法是构建一个可验证的发现循环Agent 先提出一个漏洞假设然后构造攻击方案在沙箱中执行攻击分析攻击轨迹最后把确认的漏洞写入一个叫漏洞概念图VCG的知识库。这个过程可以不断重复、不断积累每一轮都会发现新的安全问题。漏洞概念图让安全问题变成可积累的知识这个漏洞概念图可能是 AHA 最有意思的设计。它不是一份简单的漏洞列表而是一个结构化的知识库——每条记录包含攻击面、触发条件、攻击方案的构造过程、迁移预测和证据链。一个具体的例子AHA 发现了一个跨模型、跨场景都存在的通用漏洞。同样的攻击手段既能攻破 Claude Code也能攻破 Codex而且在不同使用场景下都有效。这说明有些安全问题是 Agent 架构层面的不是某个模型特有的。这个问题如果不从框架层面解决任何模型跑在这个架构上都会有类似风险。实验数据也很说明问题经过一轮攻击后积累的 VCG在单次测试中检测成功率比传统方法高 14.2 个百分点而且这个知识可以迁移到其他场景。对安全团队来说这意味着他们不需要每次从头发现同样的漏洞。VCG 可以作为审计工件团队可以追踪每个漏洞的修复状态并在修复后重新验证。Agent 越强大攻击面越广看到这篇论文时我想到的不只是安全测试方法本身而是一个更大的背景当 AI 从对话工具变成操作系统的参与者安全问题的性质就发生了变化。传统软件安全关注的是代码漏洞——SQL 注入、缓冲区溢出、权限绕过。但 Agent 安全面对的是更复杂的问题。一个 Agent 可能在理解用户意图时被误导可能在处理文件时被注入恶意内容甚至可能在与外部工具的交互请求中被利用。AHA 的论文里提到他们的攻击涉及直接攻击和间接攻击两种方式。间接攻击特别值得关注——攻击者不需要直接与 Agent 对话而是通过 Agent 处理的文件、网页或其他内容来植入攻击。对于日常使用 Codex 或 Claude Code 的开发者来说这意味着一个 Pull Request 的 diff、一个 README 文件甚至一个被分析的开源包都可能成为攻击入口。当然AHA 目前运行在沙箱环境中实际生产环境的复杂性远高于沙箱。VCG 的维护也需要持续投入。不过从方向上看让 AI 来发现 AI 的安全问题比人类手工测试高效得多。未来 Agent 安全评估的标准可能不再是这个模型有没有已知漏洞而是这个 Agent 能不能在自动化红队框架下通过多轮测试——就像今天软件发布前要做渗透测试一样Agent 发布前做自动化安全测试可能会成为标配。关于维基框架维基框架关注企业应用开发中的长期维护问题。在实际项目中业务系统往往同时涉及权限、微服务、接口协议、部署环境等复杂因素因此我们希望提供一套更容易扩展和维护的基础框架。官网framewiki.comGiteegitee.com/wiki-frameworkGitHubgithub.com/wiki-framework示例项目gitee.com/cdkjframework/framewiki-example 许可证MulanPSL-2.0木兰宽松许可证第2版

相关新闻

riscv-sodor微码实现详解:深入理解RISC-V微架构

riscv-sodor微码实现详解:深入理解RISC-V微架构

riscv-sodor微码实现详解:深入理解RISC-V微架构 【免费下载链接】riscv-sodor educational microarchitectures for risc-v isa 项目地址: https://gitcode.com/gh_mirrors/ri/riscv-sodor riscv-sodor是一个面向教育的RISC-V微架构实现项目,通过…

2026/7/16 21:19:49阅读更多 →
从零构建AI聊天系统:架构设计与工程实践全解析

从零构建AI聊天系统:架构设计与工程实践全解析

最近在AI聊天应用领域,不少开发者都在寻找既能满足自由对话需求又具备稳定免费服务的解决方案。本文将深入探讨如何从零构建一个功能完善的AI聊天系统,涵盖技术选型、架构设计、核心代码实现到生产环境部署的全流程,为有意开发类似应用的团队…

2026/7/16 21:19:49阅读更多 →
解决内容跳动难题:sticky-js的data-sticky-wrap属性全解析

解决内容跳动难题:sticky-js的data-sticky-wrap属性全解析

解决内容跳动难题:sticky-js的data-sticky-wrap属性全解析 【免费下载链接】sticky-js Library for sticky elements written in vanilla javascript 项目地址: https://gitcode.com/gh_mirrors/st/sticky-js 你是否在使用粘性定位元素时遇到过内容跳动的问题…

2026/7/16 21:19:49阅读更多 →
如何用BrachioGraph绘制精美图案?从组装到首次打印的完整指南

如何用BrachioGraph绘制精美图案?从组装到首次打印的完整指南

如何用BrachioGraph绘制精美图案?从组装到首次打印的完整指南 【免费下载链接】BrachioGraph BrachioGraph is an ultra-cheap (total cost of materials: €14) plotter that can be built with minimal skills. 项目地址: https://gitcode.com/gh_mirrors/br/Br…

2026/7/16 22:19:53阅读更多 →
C++代码触发运行时违规的概率竟是人类的两倍

C++代码触发运行时违规的概率竟是人类的两倍

1. 一组令人不安的数据微软安全响应中心曾公布过一个让 C 开发者脊背发凉的数字:在他们历年修复的安全漏洞中,约有 70% 的根因可以追溯到内存安全问题。Google 的 Project Zero 团队在分析 Chrome 浏览器的历史漏洞时也得出类似结论——在已发现的高危漏…

2026/7/16 22:19:53阅读更多 →
C++未来十年三大演进支柱:高效、安全、并发

C++未来十年三大演进支柱:高效、安全、并发

C 正站在一个关键的十字路口。一方面,它在系统编程、游戏引擎、高频交易、嵌入式系统等对性能有极致要求的领域依然不可替代;另一方面,越来越多来自 Rust、Go 等语言的竞争压力,以及全球监管机构对软件安全日益严格的要求&#xf…

2026/7/16 22:19:53阅读更多 →
解锁手机App的隐藏入口:常用URL Scheme深度解析与应用

解锁手机App的隐藏入口:常用URL Scheme深度解析与应用

1. 什么是URL Scheme?你可能每天都在用手机App,但有没有想过为什么点击一个链接就能直接跳转到微信聊天界面?或者为什么某些二维码扫描后能自动打开支付宝付款页面?这背后其实隐藏着一个叫URL Scheme的技术。简单来说,…

2026/7/16 22:19:53阅读更多 →
C++ 并发无锁队列实现:从原理到高性能设计

C++ 并发无锁队列实现:从原理到高性能设计

1. 从原理到高性能设计 在多线程编程中,队列是最常用的数据结构之一。传统基于互斥锁(mutex)的队列实现简单,但在高并发场景下性能瓶颈明显——线程的阻塞和唤醒、上下文切换、锁竞争都会显著降低吞吐量。无锁(lock-f…

2026/7/16 22:19:53阅读更多 →
B站视频下载神器:BiliTools让你的离线收藏变得如此简单

B站视频下载神器:BiliTools让你的离线收藏变得如此简单

B站视频下载神器:BiliTools让你的离线收藏变得如此简单 【免费下载链接】BiliTools 本项目已停止维护。 项目地址: https://gitcode.com/GitHub_Trending/bilit/BiliTools 还在为B站视频无法离线观看而烦恼吗?想要收藏喜欢的UP主作品却苦于没有合…

2026/7/16 22:14:53阅读更多 →
VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异

VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异

VSCode TypeScript 环境配置对比:全局安装 vs 项目本地安装的4个关键差异当你在VSCode中启动一个新的TypeScript项目时,第一个技术决策往往从安装方式开始。这个看似简单的选择——全局安装还是项目本地安装——实际上会深刻影响你的开发流程、团队协作和…

2026/7/16 8:28:11阅读更多 →
智慧树刷课插件:5分钟实现自动化学习的智能助手

智慧树刷课插件:5分钟实现自动化学习的智能助手

智慧树刷课插件:5分钟实现自动化学习的智能助手 【免费下载链接】zhihuishu 智慧树刷课插件,自动播放下一集、1.5倍速度、无声 项目地址: https://gitcode.com/gh_mirrors/zh/zhihuishu 智慧树刷课插件是一款专为智慧树在线教育平台设计的Chrome浏…

2026/7/16 6:53:04阅读更多 →
Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案

Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案

Steam创意工坊下载器WorkshopDL:跨平台游戏模组获取的终极解决方案 【免费下载链接】WorkshopDL WorkshopDL - The Best Steam Workshop Downloader 项目地址: https://gitcode.com/gh_mirrors/wo/WorkshopDL 你是否在GOG或Epic Games Store购买了心仪的游戏…

2026/7/16 12:02:41阅读更多 →
A--10 Codex Review与GitHub PR工作流实战指南:从代码审查到安全合并

A--10 Codex Review与GitHub PR工作流实战指南:从代码审查到安全合并

摘要:本文系统讲解如何利用Codex App的Review功能与GitHub PR工作流,实现从代码修改到安全合并的完整流程。涵盖Review面板深度使用、/review命令实战、GitHub Connector配置、PR描述撰写技巧,以及常见问题排查方法。通过多个实战案例和流程图,帮助开发者建立高效的AI辅助代…

2026/7/16 0:00:38阅读更多 →
遗传算法解5皇后问题:从Hello World到工业优化的进化实验室

遗传算法解5皇后问题:从Hello World到工业优化的进化实验室

1. 项目概述:为什么用遗传算法解5皇后问题,而不是直接回溯?我带过十几届算法课,也给不少初创团队做过AI架构咨询。每次讲到组合优化问题,学生和工程师的第一反应永远是“写个回溯试试”。这没错——55棋盘上找所有合法…

2026/7/16 0:00:38阅读更多 →
5.1V稳压管输出为何只有4.7V?工作电流与负载影响分析

5.1V稳压管输出为何只有4.7V?工作电流与负载影响分析

前几天调试一个简单的电源模块,用到了5.1V稳压管。电路接好,上电测试,万用表一量——输出居然只有4.7V。第一反应是稳压管坏了,换了一个新的,结果还是4.7V。这让我想起很多初学者都会遇到的困惑:明明标称5.…

2026/7/16 0:00:38阅读更多 →
YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

YOLOv8推理性能优化:从1.2FPS到35FPS的全链路加速实践

如果你在部署 YOLOv8 时,发现推理速度只有可怜的 1-2 FPS,而别人的演示视频却能跑到 30 FPS 以上,那么问题很可能不在模型本身,而在于你的整个处理链路。很多开发者拿到一个训练好的 YOLOv8 模型后,会直接使用官方示例…

2026/7/16 20:13:14阅读更多 →
Coze与Dify对比指南:低代码AI应用开发从入门到实战

Coze与Dify对比指南:低代码AI应用开发从入门到实战

1. 从零到一:为什么你需要了解 Coze 和 Dify?如果你对 AI 应用开发感兴趣,但一看到“大模型”、“智能体”、“工作流”这些词就头疼,觉得门槛太高,那这篇文章就是为你准备的。很多开发者,包括我自己&#…

2026/7/16 8:58:42阅读更多 →
AI生图工具怎么选?2026年6月版实测对比

AI生图工具怎么选?2026年6月版实测对比

做自媒体的朋友应该都有体会:配图一直是个让人头疼的问题。2026年,AI生图工具已经非常成熟了,但工具太多反而不知道怎么选。以下是截至2026年6月我对主流AI生图工具的实测对比。Midjourney V8.1:速度之王2026年6月11日&#xff0c…

2026/7/16 17:10:26阅读更多 →