内部系统,本来开放了一批 REST API ,结果有人 vibe coding 搞出来一大堆 404 。问了下一口咬定这 agent 自主调用跟他无关。
这得了?一旦有个高危接口 /delete 之类的,被 AI 猜出来了岂不是??
赶紧把权限校验堵上,刷接口封 IP 的机制给加上。专门申请了个 redis 存 url path <-> IP 的关系,然后如果爆量,然后通过 IT 那边顺着网线找过去。。。。。。
🤣 🤣 🤣 🤣 🤣
内部系统,本来开放了一批 REST API ,结果有人 vibe coding 搞出来一大堆 404 。问了下一口咬定这 agent 自主调用跟他无关。
这得了?一旦有个高危接口 /delete 之类的,被 AI 猜出来了岂不是??
赶紧把权限校验堵上,刷接口封 IP 的机制给加上。专门申请了个 redis 存 url path <-> IP 的关系,然后如果爆量,然后通过 IT 那边顺着网线找过去。。。。。。
🤣 🤣 🤣 🤣 🤣
1
xylophone21 1 day ago
权限校验 ✅
防爬虫和 WAF ❌ |
2
adoal 1 day ago
X-Y problem
|
3
tf2 OP |
4
PerFectTime 1 day ago
找 IT 通报啊,这种东西不需要使用技术手段进行管理,使用行政手段干预
|
5
sentinelK 1 day ago “一旦有个高危接口 /delete 之类的,被 AI 猜出来了岂不是??”
贵司暴露一个高危 API ,不做任何鉴权保护,这和 AI 有啥关系…… |
6
tf2 OP @sentinelK 前面的兄弟跟你一样的问题,但是你猜猜 AI 遇到需要鉴权的是不是就束手无策了?
你猜猜让 AI 干活儿的会不会给自己登录信息? @PerFectTime 对的。就是准备干这个事。。。 |
7
PerFectTime 1 day ago
@tf2 #6 你怎么加限制给 ai 都没有用的,他都会想方设法绕过,雷霆行政手段出击即可
![]() |
8
tf2 OP @PerFectTime 我现在面临的问题是 感知。。以前内网 API 谁会去在意啊。所以得自己采集特征。跟 AI 对抗,很难绷。。。
|
9
winnerczwx 1 day ago
你的意思是 AI Agent 在无命令的情况下自主扫描接口, 组织参数并调用?
用的啥模型, 发出来避雷一下 |
10
PerFectTime 1 day ago
@tf2 #8 做日志审计就好了,然后做好 qps 限制,只记录不提醒
|
11
383394544 1 day ago
治标的办法是不要暴露 delete rest api ,而是设置删除状态 (soft-delete)。之后你们在后台跑脚本删
|
12
deplives 1 day ago
难绷, [一旦有个高危接口 /delete 之类的,被 AI 猜出来了岂不是]
|
13
Greenm 1 day ago 反爬和 WAF 主要是防范来自于外部的恶意请求。
而你们现在最大的问题是内部自己人不知道如何使用 AI ,导致 AI 发出了超过自己控制的请求,也就是说这个东西你们掌控不住。 而 WAF 和反爬防不住发送请求到 DELETE 接口,只会给你们正常的工作带来困扰。 |
14
tf2 OP |
15
383394544 1 day ago
@tf2 不是你们用的 Agent 太笨就是调用的人太笨,或者都是。你们现在要做的事(按优先级排):1. 用快照或软删除兜底,出事时还能回滾。2. 给高危接口加鉴权。3. 培训底下的人正确的 AI 使用方式。4. 开掉不合适的人。
你这种处理方式,遇到问题不去解决真正的根源(乱 vibe coding 的那个人),而是想办法加防呆、加防护,就是大公司病的溫床。 |
16
WorldDominator 1 day ago
为什么不加鉴权,限流。假设内网电脑中病毒了,同样的方法攻击了你这个接口怎么办
|
17
frantic 19h 5m ago
想象出来的一个场景: 你们内网的一些接口,没有文档、对接人可能都已经离职了、他可能还没有权限去看对应的代码,所以他就这样给他的 agent 说:我有这样一个需求:xxxx, 但是我没有文档,也没有仓库权限,你想办法给我试出来所有的对应的接口,然后 xxxx.
|
18
tf2 OP @WorldDominator 鉴权有,但是 AI 能拿到鉴权啊 😂
@frantic 其实真实情况更离谱。。问了下对方,说点击某功能提示没权限,就让 AI 去「想办法」 想办法。。。 想办法。。 想办法。 |
20
cheanchun 17h 54m ago
统计账户的请求,分析时间和请求次数。不能 24 小时不间断访问吧。然后直接找部门对峙,不承认就限制访问,频率超过就关小黑屋半小时?
|
21
ycr6708536 15h 46m ago
@tf2 有登录鉴权&功能鉴权&数据鉴权,AI 猜出来锅也不是你的,谁用 AI 操作谁背锅。
综上还是鉴权问题。 |
22
dimwoodxi27 14h 48m ago
难绷,一个内网被一个扫描器搞成这样,按你想法来外网早翻天了;一个 delete 口子随随便便能被调用那得多水
|
23
tf2 OP @dimwoodxi27 AI 可不是简单扫描。它会猜的。以前内网对接都是基于信任,对方一般只会按照约定的方式和参数调用
AI 时代不一样了,每个 URL 和 参数,它都会根据当前任务需求去猜。 你防得住? 当然这个在公网也是一样的。但是暴露公网功能一般都会更加小心,防止滥用。内网哪里会考虑那么多啊。 |
24
tf2 OP @ycr6708536 搞破坏的锅当然不是我的,但是搞烂了要求还原修复还得是我来做啊 😂
|