当企业雇了一个"全知助手",然后发现陌生人也在听
# 当企业雇了一个"全知助手",然后发现陌生人也在听
2026年3月10日,微软正式发布 Azure SRE 智能体——一个能访问服务器、读取日志、执行命令的 AI 运维助手。发布公告将它形容为"基础设施运维的未来"。一个月后,安全研究员 Yanir Tsarimi 在自己的博客里写下了另一段话:
> "想象一下,你雇用了一位能够访问一切的助手——你的服务器、日志、密码、源代码。现在再想象一下...
📅
2026年04月28日 17:05
🏷️
Azure, SRE Agent, CVE-2026-32173, 身份验证漏洞, Entra ID, 多租户, 微软
