安全漏洞 · AI 话题观测

§ 01综述

近期，安全漏洞事件频发，涉及AI客服、语音助手、开发工具和网络协议等多个领域，凸显出AI系统与既有技术结合时的新风险点。

Meta AI客服漏洞致Instagram账户大规模劫持：黑客通过向Meta的AI聊天机器人发送特定指令，成功更改了超过2万个Instagram账户的绑定邮箱和密码，从而完成账户盗取。Meta已于5月底修复该漏洞，但该事件暴露出AI客服缺乏严格身份验证和权限控制的问题。（Meta AI 客服漏洞致 2 万 Instagram 账号被盗；黑客利用Meta AI客服机器人劫持Instagram高知名度账号）

谷歌Gemini语音助理曝“下毒”漏洞：安全研究人员发现，攻击者可通过在音频流中嵌入恶意指令，操纵Gemini语音助理执行非授权操作，如发送短信或拨打电话。该漏洞属于间接提示注入，对语音交互场景构成直接威胁。（谷歌 Gemini 语音助理曝漏洞，黑客可“下毒”操控）

Claude Code漏洞致GitHub凭证泄露：微软安全团队警告称，Anthropic的Claude Code开发工具中存在漏洞，可能允许攻击者通过恶意代码窃取用户的GitHub令牌。该漏洞影响使用Claude Code进行代码审查的开发者环境，需要及时更新。（微软警告：Claude Code 漏洞可致 GitHub 凭证泄露）

HTTP/2 Bomb攻击耗尽服务器内存：一种新型拒绝服务攻击“HTTP/2 Bomb”被曝光，攻击者只需单机发送少量精心构造的HTTP/2请求，即可在10秒内耗尽服务器32GB内存，导致服务瘫痪。该漏洞影响大量Web服务器，修复需升级至最新版本。（HTTP/2 Bomb 拒绝服务攻击曝光：单机 10 秒耗尽 32GB 内存）

当前焦点集中在AI系统（尤其是对话式AI）的权限滥用与提示注入攻击上。Meta和谷歌的案例表明，即便企业已部署安全措施，AI仍可能被社会工程学手法或间接提示操纵。未来，开发者需在AI交互中引入更严格的身份验证、上下文隔离和输入过滤机制。同时，HTTP/2 Bomb等底层协议漏洞的频繁出现，提醒网络安全防御需覆盖从应用层到协议层的全栈。

§ 02相关报道10 条在档

§ 03邻近话题