2025年11月1日，OpenAI发布基于GPT-5的安全智能体Aardvark（现处beta测试阶段），命名灵感源自夜行性食蚁兽，寓意精准捕捉代码漏洞。该工具采用‘防御者优先’模式，通过分析代码库、识别漏洞、评估威胁及提供修复方案，实现92%的漏洞命中率。Aardvark无缝集成开发流程，并强调人工审核的重要性，定位为生产力放大器而非替代品。其多阶段工作流程包括威胁建模、提交扫描、漏洞验证和修复生成，已在OpenAI内部及外部合作伙伴中展现优异表现。随着软件漏洞数量激增（2024年超4万例），Aardvark的推出将缓解企业安全专家短缺问题，并提升漏洞发现与修复效率。同月，谷歌DeepMind也推出了类似工具CodeMender，预示AI将在网络安全领域扮演关键角色。

6月12日消息，微软修复了Microsoft 365 Copilot的一个高危漏洞（CVE-2025-32711），该漏洞严重性评分为9.3。安全公司Aim Labs披露，此漏洞名为EchoLeak，无需用户交互即可被黑客利用，窃取敏感数据。漏洞源于Copilot依赖的检索增强生成（RAG）系统的设计缺陷，攻击者通过‘LLM权限越界’技术，借助伪装邮件和恶意指令，绕过多重安全防护，包括跨提示注入攻击分类器和链接过滤系统。研究人员展示了攻击链，利用Teams基础设施及‘RAG spraying’技术实现数据泄露。微软确认已全面修复漏洞，无需用户额外操作，且无客户受到影响。

财联社5月27日电，国家网络安全通报中心指出，AI绘图工具ComfyUI存在任意文件读取、远程代码执行等多个高危漏洞。这些漏洞可能被攻击者利用，实现远程代码执行并窃取系统数据。目前，已有境外黑客组织利用该漏洞对我方网络资产进行攻击，伺机获取重要敏感信息。为保障网络安全，相关用户应尽快下载官方补丁修复漏洞，并加强人工智能大模型应用的安全防护措施。若发现遭受攻击的情况，需立即向当地公安机关报案。

3月31日，微软借助AI工具Security Copilot，在开源引导程序GRUB2、U-Boot和Barebox中发现20个关键漏洞。GRUB2作为Ubuntu等Linux系统的默认引导程序，此次被发现11个漏洞，包括整数溢出、缓冲区溢出及侧信道攻击风险。U-Boot和Barebox主要用于嵌入式设备，发现9个漏洞，涉及文件系统解析问题。微软警告，攻击者可能借此绕过安全启动机制，植入恶意引导程序，威胁设备及局域网安全。其中，CVE-2025-0678被列为高风险，其余为中危。这些漏洞已于2025年2月通过更新修复，用户需尽快升级以消除隐患。

3月7日，Anthropic的编码工具Claude Code遭遇技术问题，自动更新功能存在漏洞，导致部分工作站不稳定甚至无法运行。问题源于自动更新命令中的错误代码，这些错误命令在以‘root’或‘超级用户’权限安装时，允许修改受限制的文件目录，严重时可致系统‘变砖’。GitHub用户反馈需借助‘救援实例’修复文件权限。Anthropic已移除问题命令，并添加故障排除指南链接，但最初链接有拼写错误，现已修复。