全球知名开源AI应用搭建平台Flowise近日被曝存在重大安全隐患。360安全团队研发的漏洞挖掘智能体在该平台自动检测出13个高危0day漏洞,涉及身份认证绕过、权限提升和跨组织数据泄露等核心安全问题。这些漏洞若被恶意利用,攻击者可直接窃取企业AI模型密钥、篡改关键业务数据,甚至通过API接口渗透至核心业务系统。目前相关漏洞已同步提交中国国家信息安全漏洞库(CNNVD)并通知项目方,其中8个漏洞已获官方确认,部分漏洞已完成修复。
作为企业AI基础设施的代表性项目,Flowise在GitHub平台拥有超过5.3万星标,自2025年8月被企业软件巨头Workday收购后,已深度融入人力资源、财务管理等核心业务场景。该平台日均处理数百万次AI交互请求,支持OpenAI、Claude等主流大模型接入,其互联网暴露实例超过3万个。安全专家指出,Flowise连接着企业知识库、数据库和业务系统,漏洞风险可能通过AI工作流形成连锁反应,对政企用户构成系统性威胁。
尽管该项目过去两年已修复77个已知漏洞,并经历多轮安全审计,但此次360智能体仍发现传统检测手段难以覆盖的深层缺陷。这表明在AI平台复杂的业务流程中,静态代码扫描和人工审计存在显著盲区。值得关注的是,该智能体此前已在OpenClaw及其衍生产品中发现23个漏洞,显示AI应用生态正面临普遍性安全挑战。
随着AI技术向平台化发展,安全防御体系亟待升级。360漏洞挖掘智能体已将检测范围从智能体产品扩展至整个AI应用生态,形成"发现-上报-修复"的闭环防御机制。截至目前,该系统已累计识别千余个安全漏洞,覆盖传统软件和AI新生态领域。技术分析显示,AI漏洞挖掘能力正从实验室研究转向实战应用,美国国家安全机构已将相关技术纳入战略探索方向。
针对当前形势,360安全团队建议已部署AI平台的政企用户立即开展安全评估,重点检查身份认证、权限管理和跨系统接口等关键环节。随着AI攻防对抗持续升级,构建自动化安全审计能力已成为企业数字化转型的刚性需求。此次事件再次证明,在AI技术深度融入生产系统的背景下,任何底层平台的安全缺陷都可能引发连锁反应,安全防护必须贯穿技术全生命周期。
