【安全资讯】Eurostar AI聊天机器人漏洞引发安全争议，渗透测试人员反遭“敲诈”指控

概要：

随着AI聊天机器人在客户服务中的广泛应用，其安全漏洞正成为新的攻击面。近日，安全公司Pen Test Partners披露了欧洲之星高速铁路公司公共AI聊天机器人中的四个严重漏洞，这些漏洞可导致恶意HTML注入和系统提示泄露。然而，在负责任的漏洞披露过程中，研究团队竟被Eurostar的安全负责人指控为“敲诈”，这一事件凸显了企业与安全研究人员之间脆弱的信任关系以及AI系统固有的安全风险。

主要内容：

研究人员发现，Eurostar的API驱动型聊天机器人在设计上存在根本缺陷。每次用户发送消息时，前端会将整个聊天历史（而非仅最新消息）发送至API，但安全护栏检查仅针对最新消息进行。只要用户发送一条能通过检查的合法消息并获得有效签名，他们便可篡改聊天历史中的早期消息，通过提示注入欺骗机器人泄露本不应公开的信息，如模型名称和系统提示。

进一步的测试揭示了更严重的HTML注入漏洞。攻击者可操纵模型在看似合法的Eurostar回复中返回钓鱼链接或其他恶意代码。此外，后端未验证会话和消息ID，结合HTML注入，为存储型跨站脚本攻击提供了可能路径，可导致会话劫持或秘密窃取。

整个披露过程波折重重。研究团队通过漏洞披露程序报告后未获回应，后续沟通中，Eurostar安全负责人竟在LinkedIn上指责其行为构成“敲诈”。尽管Eurostar最终修复了“部分”漏洞，但双方信任已然破裂。此事件警示企业，必须在开发初期就将安全控制嵌入面向消费者的AI系统，并建立顺畅、专业的漏洞响应机制。