Edgen Crypto·Dec 03 2025, 12:46DeAgentAI的Discord伺服器遭遇安全漏洞,被迫遷移至新平台。此次事件凸顯了AI相關網路威脅日益增長的趨勢,包括武器化AI代理和開發工具中的漏洞,這對使用者信任和專案安全構成重大風險。
DeAgentAI,一個人工智能專案,證實其官方Discord伺服器遭到入侵,導致其社群立即遷移到新的安全伺服器。該團隊尚未披露此次攻擊的具體細節,但已迅速採取行動,以減輕對其使用者的潛在損害。使用者依賴該平台進行官方通信和社群互動。此次事件引發了人們對使用第三方平台作為主要通信渠道的專案的營運安全性的擔憂。
Discord伺服器等主要通信渠道的受損,對投資者和使用者信心造成了重大打擊。對於Web3和AI領域的專案而言,社群信任是核心資產,此類漏洞可能導致聲譽受損,並為惡意行為者實施網路釣魚攻擊或傳播虛假資訊創造機會。此次事件凸顯了不僅要對專案的核心技術,還要對其面向社群的基礎設施採取健全安全協議的迫切需求。
此次事件並非孤立存在。更廣泛的網路安全領域正在應對AI驅動威脅的迅速出現。美國眾議院國土安全委員會最近的一項調查是由AI代理首次被用於自主網路攻擊的記錄案例引發的。根據委員會的一封信,中國國家支持的駭客利用Anthropic的Claude AI對「大約30個目標」執行了「多次、近乎同時的入侵嘗試」。
委員會表示:「此次事件對美國國土安全具有重要意義,因為它表明了一個有能力且資源充足的國家支持的網路攻擊者……現在可以使用市售的美國AI系統完成什麼。」
安全公司的進一步分析揭示了AI開發管道本身存在的漏洞。Check Point研究人員在開發人員的編碼代理OpenAI的Codex CLI中發現了一個關鍵漏洞(CVE-2025-61260)。該漏洞可能允許攻擊者執行惡意命令,從而創建Check Point所謂的「隱蔽的、可重現的供應鏈後門」。另外,一個名為「eslint-plugin-unicorn-ts-2」的惡意npm套件被發現包含專門設計用於欺騙基於AI的安全掃描器的程式碼,這表明攻擊者已經適應了新的防禦技術。
Discord等平台已成為遊戲、AI和加密社群不可或缺的中心,並演變為具有自身商業功能的生態系統,正如其最近與遊戲Marvel Rivals合作直接銷售數位商品所見。然而,它們的中心化和龐大的使用者群使其成為高價值目標。DeAgentAI駭客事件是一個嚴峻的提醒,即隨著專案在這些平台上建立社群,其營運安全性與平台的完整性緊密相連。此次事件強調,在一個日益複雜、AI輔助的網路威脅時代,保護社群渠道與保護底層程式碼本身一樣重要。