https://haodaohang.top/tags/%E6%B2%99%E7%AE%B1%E9%80%83%E9%80%B8/ Recent content in 沙箱逃逸 on 赛博工具站 https://haodaohang.top/images/cover.png https://haodaohang.top/images/cover.png Hugo -- 0.152.2 zh-cn Thu, 19 Mar 2026 16:00:00 +0800 https://haodaohang.top/posts/2026-03-19-snowflake-cortex-sandbox-escape/ Thu, 19 Mar 2026 16:00:00 +0800 https://haodaohang.top/posts/2026-03-19-snowflake-cortex-sandbox-escape/ 安全公司披露Snowflake Cortex AI代理的严重漏洞：攻击者将恶意代码隐藏在GitHub README中，当AI审查仓库时触发，绕过「安全命令列表」执行任意代码。本文完整还原攻击链，并给出企业AI代理安全设计建议