工信部发布高危风险预警：开源AI工具默认配置存严重漏洞

2026年3月8日，工信部网络安全威胁和漏洞信息共享平台正式发布高危风险预警，直指当前多款热门应用与开源工具存在严重安全隐患，一旦被黑客利用，将直接导致信息泄露、系统被控制、财产被盗。

【风险类型】

本次预警重点指向两类高发风险：

开源AI智能体默认配置存在高危漏洞。公网暴露后可被一键接管，大量用户因追求便捷、忽略配置加固，让设备变成黑客的"肉鸡"。

无文件木马持续活跃。针对开发者与普通用户精准攻击，隐蔽性极强，通过恶意网页、伪装插件发起攻击，用户全程没有弹窗、没有提示。

【风险特征】

从官方通报来看，本次高危风险有三个典型特征：

默认不安全：很多工具出厂即带漏洞，用户不手动加固就等于裸奔。

攻击无感知：黑客通过恶意网页、伪装插件就能发起攻击，用户全程无感知。

危害范围广：从个人电脑、手机到企业服务器，全场景都可能被波及。

【防护建议】

工信部提出五条硬核防护措施：

立即关闭非必要公网访问，凡是不需要对外暴露的服务、端口，全部关闭，切断黑客入口。

拒绝陌生镜像与第三方插件，不下载来路不明的安装包、破解版、汉化版。

强制开启身份认证，所有智能工具、云端服务必须设置强密码，开启二次验证。

及时更新官方补丁，紧跟厂商安全公告，有漏洞补丁第一时间安装。

敏感数据加密存储，相册、证件、支付信息不要明文保存，重要文件定期备份。

【行业影响】

数据显示，近三成信息泄露事件都源于"图方便"的不安全操作。此次预警不仅是提醒，更是一次全民网络安全科普。在数字时代，便利永远不能以牺牲安全为代价。

3月10日，网络安全概念异动拉升，天融信、国安股份涨停，绿盟科技、浩瀚深度涨超10%，奇安信等跟涨。