亚马逊AI编程助手遭篡改，被植入删库等破坏性指令 circle-avatar 奇安信 人阅读 奇安信 0人阅读 这一事件并未对用户造成影响，但凸显出了AI风险日益加剧，恶意行为者在薄弱的防护与监管环境中却能利用强大的工具发动攻击。 安全内参报道，一名黑客成功将破坏性系统命令植入亚马逊VS Code扩展中。随后，这一用于接入AI驱动的编码助手Amazon Q的扩展通过官方更新被推送给用户。 这段未经授权的代码指示AI代理表现为一个具有文件系统和云工具访问权限的“系统清理器”，目标是删除用户数据及其