发现Flowise平台13个0day漏洞，AI基础设施安全再敲警钟

先来分享一个引人关注的事件：360漏洞挖掘智能体最近在Flowise——这款在全球被广泛使用的开源AI应用搭建平台——一次性发现了13个0day漏洞，全部涉及身份认证、权限控制、跨组织访问等核心安全机制。一旦被恶意利用，攻击者能够窃取企业的AI模型密钥、篡改业务数据，甚至直接干扰系统正常运行。目前，这些漏洞已上报至国家信息安全漏洞库（CNNVD），并同步通知了项目方，其中8个已得到确认，部分已完成修复。

360漏洞挖掘智能体在Flowise平台发现的0day漏洞报告。图源：360

Flowise绝非小众工具——它在GitHub上的星标已超过5.3万，并且正被越来越多企业作为AI基础设施来部署。2025年8月被企业软件巨头Workday收购后，Flowise已深度嵌入HR、财务等核心业务场景的AI Agent体系，处理过上百万次的聊天与工作流，能够对接OpenAI、Claude、Gemini、DeepSeek、Ollama等主流模型，通过API或嵌入组件快速集成到企业系统中。

问题在于：一个全球企业都在使用的AI应用底座，其安全风险已从开源社区的轻微隐患升级为企业级威胁。此次被挖掘的漏洞集中爆发在身份认证、权限校验和跨组织访问控制等环节。Flowise自身连接着大模型、知识库、数据库和业务系统，而互联网测绘数据显示，公网上可访问的实例已超过3万个——一旦被攻破，风险将沿着AI工作流迅速扩散，对政企用户的影响不容小觑。

值得注意的是，Flowise在过去两年中已修复了大约77个漏洞，并经历了安全厂商、社区开发者以及AI工具的多轮审计。然而，360智能体一经启动便自动批量揪出13个0day漏洞，这充分说明：AI平台中复杂的业务流程和权限链路，仍然隐藏着传统静态扫描和人工审计难以覆盖的深层盲区。这并非孤立事件。类似的安全问题在不同AI项目中反复出现——此前360智能体已在OpenClaw及其10款衍生产品中发现了23个漏洞。

从智能体产品到开发框架，再到AI应用平台，AI正从单一工具走向平台化，安全盲区也在同步显现。面对这一趋势，360漏洞挖掘智能体的检测范围已扩展至AI应用平台，成为AI生态中的“防御性体检”工具。

当前，AI漏洞挖掘能力的军事化应用已引发全球警惕。有报道指出，Anthropic的Claude Mythos模型所展现出的漏洞发现与利用能力，已被美国国家安全机构密切关注。AI漏洞挖掘正从实验室走向真实攻防——一旦被武器化，防御方将面临前所未有的压力。

回看整个链条：从智能体产品、开发框架到应用平台，AI系统正快速嵌入企业生产环境，涉及的数据资产、模型能力和业务流程都在持续膨胀。底层平台一旦出问题，其影响面远超单一应用。行业共识是：AI生态亟需一套系统化的“防御性体检”。而360智能体走的是防御路线——发现漏洞、上报、推动修复。截至目前，该智能体已累计发现一千多个漏洞，覆盖传统基础软件和AI生态的多个领域。

最后提醒一点：已经将AI平台接入生产环境的政企用户，建议尽快对自身AI应用基础设施进行全面的安全评估。AI攻防正在升级，自动化安全审计能力的建设必须提速——这已不是“要不要”的问题，而是“必须做”的当务之急。