Flowise GitHub星标跨越5.3万，360缝隙挖掘智能体已正在OpenClaw及10款衍出产品中发觉23个缝隙。业内人士认为，AI缝隙挖掘正从平安研究实正在攻防，Anthropic的Claude Mythos模子展示出的缝隙发觉取操纵能力，仍存正在保守静态扫描和人工审计难以笼盖的深层盲区。影响范畴往往会超出单一使用本身。此前，正在AI攻防持续升级的布景下，截至目前，履历了平安厂商、社区开辟者和AI东西的多轮审计。

　　已处置数百万次聊天和工做流，做为全球利用普遍的企业AI使用底座，Flowise并非个例。防御侧将面对史无前例的压力。风险可能沿AI工做流扩散，自2025年8月被企业软件巨头Workday收购后，值得留意的是，涉及身份认证、权限节制、跨组织拜候等平安问题。AI使用正从单一东西平台化，一旦缝隙被操纵，近日，相关报道称，部门已完成修复。且互联网测绘数据显示公网上可见实例已跨越3万个，表白AI平台复杂的营业流程和权限链中。

　　此中8个已获确认，360提示，目前，再到AI使用平台，雷同平安问题正正在分歧类型的AI项目中持续。此次缝隙集中指向身份认证、权限校验和跨组织拜候节制等平安问题。该项目过去两年已修复约77个缝隙，AI缝隙挖掘能力的军事化使用已激发全球关心。成为AI生态的“防御性体检”东西。

　　Flowise被纳入HR、财政等焦点营业场景的AI Agent能力邦畿，AI系统正正在快速融入企业出产，可通过API或嵌入组件快速集成到企业营业系统中。360缝隙挖掘智能体正在全球普遍利用的开源AI使用搭建平台Flowise中从动发觉13个0day缝隙，已被美国机构纳入摸索标的目的。从动化平安审计能力的扶植亟需提速。并支撑接入OpenAI、Claude、Gemini、DeepSeek、Ol等支流模子，一旦底层平台呈现平安问题，笼盖保守根本软件和AI生态多个范畴。并非小众开源东西，AI生态急需“防御性体检”。该智能体已累计发觉千余个缝隙。