重大安全漏洞：Snowflake AI 编程助手遭“间接提示注入”攻击，沙箱机制失效

安全研究人员披露 Snowflake Cortex Code CLI 编程代理存在严重安全缺陷。攻击者利用“间接提示注入”技术，通过第三方代码仓库中的 README 文件诱导 AI，成功绕过了“人工审核”机制，并利用进程替换逃逸沙箱限制。这使得恶意代码能在未经用户同意的情况下执行，进而窃取 Snowflake 数据库凭证、窃取敏感数据甚至删除表。该漏洞已在版本 1.0.25 中修复，但这揭示了当前 AI 智能体面临严峻的供应链安全风险。