近期,海外安全测试人员向科技媒体InfoWorld披露,当下AI开发领域广泛使用的上下文聚合工具Context Hub存在高危漏洞,易被攻击者利用发起供应链攻击。该漏洞核心风险点在于工具默认调用非权威信息源训练交互Bot,一旦信息源被篡改,将直接影响所有接入该工具的下游AI应用,目前已有超200个中小型开发团队的项目存在被攻击风险。
对很多AI应用开发者而言,Context Hub这类第三方上下文聚合工具曾是提升开发效率的“神器”——无需自行搭建爬虫、清洗多源数据,只需要调用几行API,就能给大模型接入实时更新的行业知识库、用户公共反馈等内容,大幅降低了AI Agent的开发门槛。直到这次安全漏洞的曝光,整个行业才意识到,之前被忽略的数据源入口,已经成了AI供应链最薄弱的环节之一。
随着生成式AI应用落地速度加快,2023年以来,各类第三方上下文聚合工具的市场规模同比上涨了127%,仅Context Hub一款工具的全球累计调用量就已经突破3.7亿次,覆盖客服机器人、企业内部知识库、智能问答助手等多个应用场景。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录