【安全资讯】TrendAI™揭示AI驱动KYC流程漏洞与FENRIR零日发现系统

概要：

在旧金山举行的[un]prompted 2026网络安全大会上，TrendAI™的研究人员揭示了人工智能系统面临的前沿安全威胁。随着AI技术在各行各业快速部署，其攻击面也在急剧扩大，特别是在身份验证和模型安全等关键领域，新型攻击手段正不断涌现，对金融、政府等核心行业构成严峻挑战。

主要内容：

威胁研究员Sean Park演示了针对AI驱动“了解你的客户”（KYC）流程的新型攻击。研究团队发现，上传用于验证的身份证件图片并非简单的数据提取过程，而是一个代码执行环境。通过在护照等文档中嵌入隐藏的恶意指令，可以诱使AI代理跨不同客户记录读取和写入数据，导致数据泄露。团队在由FastAPI、Claude Code和SQLite MCP后端构建的真实环境中成功验证了此攻击，并进行了2600次自动化测试，在13个不同模型中发现了高成功率的注入漏洞。

另一方面，高级威胁狩猎经理Peter Girnus与研究员Demeng Chen展示了名为FENRIR的AI零日漏洞大规模发现系统。该系统采用多层管道架构，结合CodeQL、Semgrep、YARA‑X、SpotBugs以及两层LLM推理技术，对大型代码库进行静态分析和人工验证。其设计目标是在研究人员查看结果前消除超过90%的误报，并为确认的漏洞自动生成利用证明、报告和威胁情报。

FENRIR系统已取得显著成果：在AI和MCP组件中发现并公布了60多个CVE漏洞，通过ZDI计划预先披露了100多个额外漏洞，另有3000多个发现正在排队审查。这套系统代表了用AI对抗AI的防御思路，通过自动化、智能化的代理在规模上超越人类研究者的能力，主动狩猎AI生态系统的弱点。

这些研究成果表明，传统数据可能转变为可执行代码，将常规验证流程变为攻击入口。同时，防御方必须采用同样先进和自动化的手段，才能跟上AI安全威胁的演变速度，构建将每个AI管道都视为高风险执行环境的全面安全态势。