AI代理核心技术存在致命缺陷……发出LangChain“LangGrinch”警报

在AI代理运营中发挥核心作用的库"LangChain Core"中发现严重安全漏洞。该问题被命名为"LangGrinch"，可使攻击者窃取AI系统内的敏感信息。此漏洞因可能长期动摇众多AI应用的安全基础，正在对整个行业敲响警钟。

AI安全初创公司Cyata Security公开了此漏洞，编号为CVE-2025-68664，并给予其通用漏洞评分系统(CVSS)9.3分的高风险评级。问题的核心在于LangChain Core包含的内部辅助函数在序列化与反序列化过程中，可能将用户输入误判为可信对象。攻击者利用"提示注入"技术，可操纵代理生成的结构化输出，在其中插入内部标记键，使其后续被当作可信对象处理。

LangChain Core在众多AI代理框架中扮演着中枢角色，最近30天内下载量达数千万次。总体统计显示，其累计下载量已超过8.47亿次。考虑到与整个LangChain生态系统相连的应用程序，专家分析认为此漏洞的影响将十分广泛。

Cyata的安全研究员Yarden Porat解释道："此漏洞的特别之处在于，它并非简单的反序列化问题，而是发生在序列化路径本身。存储、流式传输或后续恢复由AI提示生成的结构化数据这一过程，本身就暴露了新的攻击面。"Cyata确认，在单一提示下存在12条可导致不同场景的明确攻击路径。

攻击一旦发动，可通过远程HTTP请求导致整个环境变量外泄，其中包含云凭证、数据库访问URL、向量数据库信息、LLM API密钥等高价值信息。尤其严重的是，此漏洞是仅由LangChain Core自身产生的结构性缺陷，无需借助第三方工具或外部集成。Cyata对此表示警惕，称其为"存在于生态系统管道层的威胁"。

目前，修复该问题的安全补丁已随LangChain Core版本1.2.5及0.3.81发布。Cyata在公开此问题前已先行通知LangChain运营团队，据悉该团队不仅立即响应，还采取了加强长期安全的措施。

Cyata联合创始人兼首席执行官Shahar Tal强调：“随着AI系统正全面部署于工业现场，系统最终将消化何种权限，已成为比代码执行本身更核心的安全议题。在基于代理身份识别的架构中，权限最小化和冲击半径最小化必须成为基本设计要素。”

此次事件预计将成为AI产业（其重心正逐渐从人工干预转向基于代理的自动化）反思安全设计根本原则的一个契机。