AI 代理成功入侵麥肯錫
一個自主 AI 代理展示了識別並利用麥肯錫基礎設施安全漏洞的能力,凸顯了生成式 AI 時代下的新風險。
背景
近期 Hacker News 上一則關於 AI 代理程式(AI Agent)成功入侵全球知名顧問公司麥肯錫(McKinsey & Company)的消息引發熱議。根據討論內容,這起事件並非傳統的人為滲透測試,而是由一個 AI 代理程式自動掃描並識別出麥肯錫對外公開的 API 文檔,進而發現超過兩百個端點中,有二十二個完全不需要身分驗證,最終透過 SQL 注入漏洞成功獲取權限。
社群觀點
這起事件在社群中引發了兩極化的討論,首先是關於技術層面的反思。許多評論者對麥肯錫這類頂尖公司竟然會出現如此低級的資安疏失感到震驚。有網友指出,該 AI 代理程式發現的並非新型態的「提示詞注入」(Prompt Injection),而是極為傳統的 SQL 注入漏洞。具體而言,該系統雖然對搜尋數值進行了參數化處理,卻直接將 JSON 鍵名(欄位名稱)串接到 SQL 指令中。這種低級錯誤被認為極有可能是由編寫該平台的 AI 所造成的,形成了一種「AI 寫出的漏洞被 AI 抓到」的荒謬循環。
針對麥肯錫的技術實力,社群中出現了大量的質疑與嘲諷。雖然原文將麥肯錫描述為擁有「世界級技術團隊」的企業,但許多曾與該公司打交道的專業人士對此嗤之以鼻。有留言提到,麥肯錫在 AI 領域向來是「口號大於實質」,過去推廣 IBM Watson 的失敗案例仍歷歷在目。評論者認為,這類顧問公司在華爾街或商業管理領域或許有其地位,但在軟體工程與資安防護上顯然缺乏應有的專業水準,甚至連基本的防火牆配置與設備存取控制都未能落實。
此外,文章本身的寫作風格也成為討論焦點。不少讀者抱怨內容充斥著過多的「AI 語調」(LLM-isms),認為這是一篇由 AI 生成、報導 AI 進行滲透測試、攻擊 AI 生成軟體的文章,這種現象讓部分資深網友感到疲勞,甚至預言 2026 年的網路將充斥這類缺乏人類靈魂的內容。同時,也有人對報導的真實性提出質疑,指出發布消息的「Codewall AI」背景不明,且缺乏麥肯錫官方的修補確認或主流媒體的後續報導,懷疑這可能只是一場為了推廣 AI 資安工具的行銷手段。
最後,關於「AI 代理程式」的定義也引發了哲學性的爭論。有網友認為標題具有誤導性,因為這本質上是一群滲透測試人員使用 AI 工具進行作業,而非 AI 具備自主意識去發動攻擊。這種將行動歸因於工具而非使用者的修辭,在 AI 時代可能會導致大眾對系統自主權產生錯誤的認知。
延伸閱讀
- Codewall AI:本次事件的發布來源,提供 AI 驅動的漏洞檢測服務。