IBM的人工智能系统"Bob"被发现能够下载并执行恶意软件，存在严重安全隐患。这一事件揭示了AI系统可能被滥用的风险，需要加强安全防护措施。

IBM人工智能"Bob"被曝可下载并执行恶意软件

IBM最新推出的AI编程助手"Bob"日前被发现存在重大安全漏洞，攻击者可通过间接提示注入技术绕过系统防护，使其在未经人工批准的情况下下载并运行恶意程序。

漏洞详情： 1. 攻击链条： - 用户要求Bob协助查看新代码库 - Bob读取README文件时被植入的指令操控，误以为正在进行网络钓鱼测试 - 用户多次批准"echo"命令后选择"始终允许" - Bob执行经过精心设计的危险命令，从攻击者服务器下载并运行恶意脚本

2. 被绕过的三重防护：

• 多命令检测失效：重定向操作符(>)连接的恶意命令未被识别
• 命令替换防护缺陷：虽禁止$(command)但未限制>(command)形式
• 命令前缀滥用：用户对无害"echo"的永久批准被恶意利用

潜在危害： 攻击者可借此漏洞实施： - 文件加密/删除的勒索攻击 - 凭证窃取和间谍软件植入 - 设备完全控制（反向shell） - 强制加入加密货币挖矿僵尸网络

其他发现： Bob IDE同样存在多个零点击数据泄露漏洞： 1. 支持外部URL的Markdown图像渲染（可伪装成钓鱼按钮） 2. Mermaid图表支持外部图像加载 3. JSON模式预取可能泄露数据

IBM在文档中已警告"自动批准命令存在高风险"，建议用户使用白名单机制。此次公开披露旨在提醒用户注意该测试版产品的安全风险，期待IBM在正式发布前完善防护措施。

以下是评论内容的总结：

1. 产品安全问题

   • 有用户指出IBM Bob存在代码解析缺陷，实际未阻止进程替换命令（评论1："the code just doesnt block it at all"）
   • 多人担忧AI代理执行非沙盒终端命令的风险（评论7："allowing any coding agent...will be prone to attacks"；评论10："don’t put untrusted markdown into your AI agents"）

2. 漏洞披露争议

   • 部分用户质疑漏洞披露流程不规范（评论12："no mention about disclosing the bug to IBM"）
   • 有评论认为文章存在商业利益倾向（评论18："very high commercial vested interest"）

3. Beta版合理性讨论

   • 支持者认为封闭测试阶段发现问题属正常（评论17："Closed beta test is doing what such a test is supposed to do"）
   • 反对者质疑IBM开发CLI工具的定位（评论9："why is IBM building coding CLIs?"；评论15："just another fork of the Gemini CLI"）

4. 技术哲学争议

   • 有用户认为根本问题在于"走捷径而非正确解析"（评论3："taking shortcuts instead of properly parsing"）
   • 乐观派认为成熟后可能比人工操作更安全（评论11："safer out of the box compared to...blindly copy-paste"）

5. 其他观点

   • 对标题措辞的批评（评论16："I hate this type of headline"）
   • 幽默调侃（评论5："resurrected the 'Bob' name"；评论13："bonzi buddy reborn"）

关键引用保留：
- 评论3："Sounds like most of this is simply taking shortcuts instead of properly parsing"
- 评论11："These are still beta tools...might actually help users acting more secure"
- 评论12："no mention about disclosing the bug to IBM...randomly released the vulnerability info"