随着人工智能技术的高速发展,越来越多的应用开始集成AI功能以提升用户体验和服务能力。然而,技术进步的背后却潜藏着巨大的安全隐患。近期,知名数据修复和照片编辑软件Wondershare RepairIt被安全研究团队披露存在两项关键漏洞,严重威胁用户隐私数据及AI模型的安全,暴露出当前AI产品在开发和运营过程中的安全缺陷与风险。这些漏洞不仅影响到普通用户的数据安全,更可能引发广泛的供应链攻击风险,进而危及下游客户和合作伙伴的系统安全。本文将对这两项漏洞的技术细节、潜在影响及行业意义进行深入分析,力图为用户和企业应对类似挑战提供有价值的参考。安全漏洞的发现来源于国际知名安全公司Trend Micro的研究,在2025年4月,研究团队通过其零日漏洞披露计划(ZDI)向Wondershare公司上报了两个关键漏洞,却未获得厂商及时响应。
根据研究报告,这两项漏洞分别涉及存储账户Token以及共享访问签名(SAS)Token的权限控制缺陷,均属于认证绕过类型,严重暴露了云存储及AI模型的安全边界。第一个漏洞(CVE-2025-10643,CVSS评分9.1)反映了存储账户Token权限配置过于宽泛,攻击者可以利用该Token进行未经授权的访问,绕过正常的身份验证机制。第二个漏洞(CVE-2025-10644,CVSS评分9.4)则出现在SAS Token权限管理不严,漏洞允许攻击者借助这类令牌绕过认证,获得对云端敏感数据的读写权限。通过成功利用这些漏洞,黑客能够执行任意代码、劫持软件供应链,甚至深度篡改AI模型的参数和功能,从而产生极具破坏性的后果。这种篡改不仅干扰软件正常运行,还可能让恶意代码以合法渠道大规模传播,对企业和最终用户造成连锁打击。Wondershare RepairIt作为一款集AI驱动的数据修复和照片编辑工具,其云存储中包含大量用户上传的图片和视频数据,且这些数据不仅未采用加密保护,还通过内嵌在应用中的权限过宽的Token暴露给外部攻击者。
此安全机制上的严重缺失导致用户隐私直接暴露,存在被第三方非法访问、复制甚至篡改的风险。更为关键的是,存储系统中还包含公司内部的AI模型、软件二进制文件、容器镜像、脚本以及源代码等机密资产。一旦攻击者掌控这些资源,便可对软件进行供应链层面的攻击,通过感染AI模型和软件更新,将恶意负载隐蔽植入合法用户环境中。这种无声无息的攻击形态令企业防御更加困难,也挑战了传统的安全监控体系。研究人员指出,问题根源在于Wondershare的开发、安全及运维实践(DevSecOps)不到位。过于宽松的权限设计、明文存储敏感令牌、缺失加密措施等诸多安全漏洞,反映出AI时代软件开发亟需加强安全防护意识和流程管理。
尤其是AI模型的安全性往往被忽视,造成供应链风险频发。此外,此事还揭示了行业普遍面临的AI安全挑战。近期诸多安全报告均警告了模型上下文协议(Model Context Protocol,MCP)服务器的不当暴露风险,若缺乏合理的认证和权限管理,攻击者可通过MCP服务器深入访问云资源、数据库和内部API,实现数据窃取、恶意代码注入等攻击。MCP服务器一旦被恶意利用,可在用户机器上运行任意代码,以用户权限访问敏感文件并发起网络请求,给企业带来极大安全隐患。攻击者甚至可通过篡改容器镜像中的AI模型参数,诱导模型在特定条件下表现出恶意行为,规避常规的安全检测和测试。此类"潜伏型"攻击手法极具隐蔽性和危险性。
与此同时,针对AI代码助手的间接提示注入(indirect prompt injection)攻击也频繁被报道。攻击者会在用户提供的第三方数据中隐藏恶意指令,使AI模型误认为其为合法输入,进而执行未预期的行为,甚至泄露敏感信息。相关研究强调,AI辅助开发工具在读取外部数据时极易受到操控,安全防护措施亟待完善。除此之外,攻击者还可利用"谎言在环"(Lies-in-the-Loop)攻击策略,欺骗AI模型和人工操作者,从而绕过运行时的安全检查,使恶意操作隐蔽启动。这种攻击充分利用人机交互的信任关系,使AI系统成为黑客得以操纵的帮凶。面对Wondershare RepairIt事件带来的警示,企业和开发者必须认识到AI与安全不可分割的关系。
在加快产品迭代和创新的同时,构建完善的安全管理体系,特别是在持续集成/持续交付(CI/CD)过程中融入安全审计,才能有效识别并修补潜在风险。强化权限控制、数据加密、防篡改措施以及多层身份认证机制,是防止类似漏洞发生的基础手段。另外,供应链安全不能掉以轻心。AI模型及相关组件应采用数字签名、完整性验证等技术保障其安全可信,避免被恶意篡改。用户层面上,鉴于制造商尚未发布官方补丁,安全研究人员建议暂时限制对Wondershare RepairIt产品的使用,尤其避免上传敏感数据。同时,提升自身安全意识,定期关注软件供应商的安全通告,及时更新补丁,方能最大程度降低风险。
AI时代的安全威胁日益复杂多变,从Wondershare事件看,单纯依靠传统的安全防护理念和技术显然难以应对新形势。唯有融合AI安全研究成果,制定统一的安全标准与最佳实践,打造从软件设计、开发、测试到部署全生命周期的防御体系,方能保障用户数据隐私不被侵犯,维护AI系统的可信赖性。未来,随着AI工具在企业应用的广泛普及,安全治理必将成为关键课题。各方应加强协同,推动深度安全测试和自动化防护,确保创新成果惠及用户的同时不埋下安全隐患。通过学习和反思Wondershare RepairIt漏洞事件,业界能更好地认清AI产品风险,推动安全与创新协调发展,携手迈向更加安全可信的数字未来。 。
