360漏洞挖掘智能体最新发现Flowise平台13个0day漏洞 AI基础设施安全再敲警钟

近日，360漏洞挖掘智能体在全球广泛使用的开源AI应用搭建平台Flowise中自动发现13个0day漏洞，涉及身份认证、权限控制、跨组织访问等安全问题。相关漏洞若被利用，攻击者可窃取企业AI模型密钥、篡改业务数据或干扰系统运行。目前，相关漏洞已上报中国国家信息安全漏洞库（CNNVD）并同步反馈项目方，其中8个已获确认，部分已完成修复。

360漏洞挖掘智能体发现Flowise平台0day漏洞报告

Flowise GitHub星标超过5.3万，并非小众开源工具，而是正在进入企业生产环境的AI基础设施。自2025年8月被企业软件巨头Workday收购后，Flowise被纳入HR、财务等核心业务场景的AI Agent能力版图，已处理数百万次聊天和工作流，并支持接入OpenAI、Claude、Gemini、DeepSeek、Ollama等主流模型，可通过API或嵌入组件快速集成到企业业务系统中。

作为全球使用广泛的企业AI应用底座，Flowise的安全问题已从开源社区风险升级为企业AI基础设施风险。此次漏洞集中指向身份认证、权限校验和跨组织访问控制等安全问题。由于Flowise常连接大模型、知识库、数据库和业务系统，且互联网测绘数据显示公网上可见实例已超过3万个，一旦漏洞被利用，风险可能沿AI工作流扩散，对政企用户构成严重威胁。

值得注意的是，该项目过去两年已修复约77个漏洞，经历了安全厂商、社区开发者和AI工具的多轮审计。业内人士认为，360漏洞挖掘智能体此次自动批量发现13个0day漏洞，表明AI平台复杂的业务流程和权限链路中，仍存在传统静态扫描和人工审计难以覆盖的深层盲区。

Flowise并非个例。随着AI应用生态不断扩展，类似安全问题正在不同类型的AI项目中持续显现。此前，360漏洞挖掘智能体已在OpenClaw及10款衍生产品中发现23个漏洞。从智能体产品到开发框架，再到AI应用平台，AI应用正从单一工具走向平台化，安全盲区也在同步暴露。面对这一趋势，360漏洞挖掘智能体的检测范围已从智能体产品扩展至AI应用平台，成为AI生态的“防御性体检”工具。

当前，AI漏洞挖掘能力的军事化应用已引发全球关注。相关报道称，Anthropic的Claude Mythos模型展现出的漏洞发现与利用能力，已被美国国家安全机构纳入探索方向。AI漏洞挖掘正从安全研究走向真实攻防，一旦被武器化，防御侧将面临前所未有的压力。

从智能体产品、开发框架到应用平台，AI系统正在快速融入企业生产环境，其涉及的数据资产、模型能力和业务流程也在持续扩大。一旦底层平台出现安全问题，影响范围往往会超出单一应用本身。业内人士认为，AI生态急需“防御性体检”。与此同时，360漏洞挖掘智能体呈现出以防御为中心的发展路线：发现漏洞、上报漏洞、推动修复。截至目前，该智能体已累计发现千余个漏洞，覆盖传统基础软件和AI生态多个领域。

360提醒，已将AI平台接入生产环境的政企用户面临潜在风险，建议尽快对AI应用基础设施开展安全评估。在AI攻防持续升级的背景下，自动化安全审计能力的建设亟需提速。