AI Agents Automate Exploitation of Obscure Vulnerabilities

AI代理自动化利用隐秘漏洞

根据2026年5月15日发表的Dark Reading分析，现在已有能够自主发现和利用隐秘漏洞的AI代理投入运营。与此同时，开发者正在生产大量AI生成的代码，这些代码以前所未有的速度引入了新的漏洞类别。这种双重发展迫使安全团队重新思考为人类速度攻击和人类编写代码而设计检测和响应策略。

Dark Reading报告引用了多名未具名的安全研究人员和行业观察员，描述了从AI作为人类分析师的副驾驶到AI作为能够无需人类干预串联侦察、模糊测试和利用交付的自主代理的转变。这些代理特别擅长发现“隐秘”漏洞——在较少审计的代码路径、遗留配置或边缘情况下的漏洞，这些通常是人类测试人员容易忽视的。

同时，进入生产环境的AI生成代码量正在加速。报告指出，与经验丰富的开发者编写的代码相比，AI编码助手产生的代码在统计上更有可能包含逻辑错误、不安全的默认设置和微妙的注入漏洞。当这些代码未经严格审查就被合并时，它扩大了AI代理可以探测的攻击面。

这种组合创造了一个反馈循环：AI代理发现AI生成代码中的漏洞比人类修复它们的速度更快。文章没有指明具体的AI代理框架、概念验证漏洞利用或在野外观察到此类代理的真实事件。它将这种趋势框架化为一个新兴的威胁向量，而不是一个有记录的活动。

防御者应优先考虑代理感知检测策略。传统的基于签名的检测不太可能捕捉到AI驱动的利用，这种利用在尝试中变化负载和方法。行为监控、API调用序列上的异常检测和侦察工具的速率限制更有可能标记代理活动。

组织还应加强对AI生成代码的代码审查关卡。自动化静态分析和同行评审仍然至关重要，但报告建议人类审查员必须接受培训，以识别常见的AI编码错误——例如幻觉库调用、错误的类型处理和不安全的加密实现。

网络分段和最小权限访问控制减少了任何单一漏洞的影响范围，无论是由人类还是AI代理发现。报告没有提供具体的补丁时间表或供应商咨询，因为没有引用具体的漏洞。