🔍 Critical 其他 Palo Alto Unit42构建了一个名为Zealot的多智能体渗透测试概念验证系统，用于实证评估AI在云环境中的自主攻击能力。该系统利用大语言模型（LLM）作为协调者，指挥三个专业子智能体（基础设施、应用安全、云安全），在沙盒GCP环境中成功实现了从SSRF漏洞利用、元数据服务凭证窃取、服务账号模拟到BigQuery数据窃取的完整攻击链。研究表明，AI虽未创造新的攻击面，但作为“能力倍增器”能显著加速对已知云配置错误的利用，对防御者构成真实且紧迫的威胁。 来源：Palo Alto Unit42 | 2026-04-23 | 原文链接 🔍 关键发现 * AI自主攻击能力已从理论风险演进为现实威胁，Anthropic报告证实国家背景的间谍活动中80-90%操作由AI自主完成。 * 多智能体系统（Zealot）能够自主链式利用云环境中的常见配置错误，包括SSRF、元数据服务、IAM权限提升等，实现端到端攻击。 * 云环境因API驱动、丰富的发现机制、复杂配置和基于凭证的访问等特性，天然适合AI自动化攻击。 ⚔️ 攻击链分析 1. 基