AI应用仍需代码保护，三六零天御筑牢移动安全防线

GPT Plus“零元购”漏洞再敲警钟：AI应用仍需代码保护，三六零天御筑牢移动安全防线

近日，关于 ChatGPT 安卓客户端订阅漏洞的技术分析引发业内关注。研究显示，攻击者可通过 API 响应注入、offerToken 动态替换等方式，绕过正常订阅流程，实现 GPT Plus/Pro 的“零元订阅”。这一事件表明，即使是头部 AI 产品，一旦客户端保护不足、业务校验存在缺口，同样可能遭遇严重的安全与商业风险。

图源:言零的博客

这次事件最值得行业警惕的，并不只是“被攻击”本身，而是它再次证明了一个常被忽视的事实：AI产品并不天然等于安全产品，接入了大模型，不代表应用本身具备安全防护能力。AI应用同样需要代码保护、运行时防护和接口风控。

从技术层面看，此次漏洞暴露出多个典型问题，包括对客户端数据过度信任、缺乏反调试与反 Hook 能力、SSL Pinning 防护不足，以及关键业务参数可在运行时被篡改。这类问题往往并非传统语义层面的代码缺陷，而是深藏在客户端与服务端交互链路中的业务逻辑漏洞。而这恰恰是当前仅依赖大模型进行代码审计时最容易遗漏的部分。

原因很简单。大模型擅长识别通用代码问题、生成修复建议、辅助提升开发效率，但对于“订阅校验是否闭环”“优惠令牌是否可被替换”“客户端返回值是否被服务端过度信任”这类强依赖业务上下文、攻防视角和运行环境联动的漏洞，大模型通常难以完成真正有效的深度审计。换句话说，AI可以帮助写代码，却未必能发现最致命的业务逻辑风险。

面对以上这类威胁，三六零天御提供一站式移动应用安全加固方案，帮助企业从源头提升 AI 应用和移动应用的整体防护能力：

围绕 Root 检测、Frida/Xposed 等 Hook 框架识别、DEX 加密、防中间人攻击、内存保护等关键环节，三六零天御加固方案可构建覆盖应用运行全生命周期的多层安全屏障，降低逆向分析、动态注入、协议篡改和凭证伪造带来的攻击风险。

针对 GPT Plus 漏洞所暴露出的接口与凭证风险，三六零天御还提供 API 风险监测 与 白盒密钥 SDK 等能力。

API 风险监测通过收集整个应用程序环境中的 API 流量，基于流量分析和数据识别技术，帮助企业掌握所有 API 画像，对异常调用、参数篡改、模拟请求、未授权访问进行实时识别与告警；

白盒密钥 SDK 是360自主研发的高安全性密钥保护方案，通过白盒安全技术实现密钥安全存储与动态管理，降低密钥被逆向提取和滥用的风险。

对于订阅、支付、会员、身份认证等高敏感业务场景，这些能力尤为重要。

作为企业移动业务安全的一站式服务平台，三六零天御保具备“无需改代码、一键加固、持续更新策略”等优势，能够帮助企业快速补齐客户端防护短板，建立更完整的移动安全体系。尤其在 AI 应用快速落地的当下，企业不仅要关注模型能力和产品体验，更要重视应用壳层、代码资产、接口链路和业务逻辑的整体安全。

GPT Plus“零元购”漏洞给行业带来的真正启示是：

AI时代，代码保护仍然不可缺位；而业务逻辑漏洞，也绝不是只靠大模型审计就能解决的问题。

面对不断升级的攻击手段，企业需要专业的安全加固、接口风控与攻防检测能力，才能真正守住业务安全底线。

三六零天御系列产品持续优化升级中，助力企业构建AI时代下的安全防线。如有需要欢迎通过三六零天御官网留资或邮件发送至360jiagubao@360.cn。

END


三六零天御作为360集团面向移动应用打造的安全品牌，拥有涵盖移动应用全生命周期的安全产品和整体解决方案。 在应用开发测试、发布上架及运营阶段，为客户提供丰富的安全组件、应用安全加固、安全合规检测和业务风险监控服务，打造全方位一站式的移动安全服务体验。服务客户涉及金融、政务、教育、车联网、互联网、游戏、医疗等行业，覆盖各行各业丰富的业务场景和定制化行业需求。


来源：三六零天御