郭震 AI公众号:郭震AI

实时 AI 消息

AI Agent首次自主实施完整勒索攻击:从漏洞扫描到加密文件全程无人干预

云安全公司Sysdig发现,首个完全由AI代理自主实施的勒索攻击已被确认。名为JadePuffer的勒索组织利用一个自主LLM代理,完成了从漏洞利用、凭证窃取到横向移动、文件加密的完整攻击链路,全程无需人工介入。

发布时间
AI Agent首次自主实施完整勒索攻击:从漏洞扫描到加密文件全程无人干预
图源: ibm.com

云安全公司Sysdig的研究人员确认了一起具有里程碑意义的安全事件:首次完全由AI代理自主实施的勒索软件攻击。该攻击被追踪为JadePuffer行动,攻击过程中AI代理在没有人类干预的情况下独立完成了整个杀伤链。

据HIPAA Journal报道,攻击者利用一个自主运行的大语言模型代理,对目标公司进行了完整的侦察、漏洞利用、凭证窃取、横向移动、持久化建立、权限提升、数据加密,并最终投放了勒索信。在整个过程中,AI代理根据实时反馈自主调整策略,无需人类操作员介入。

初始攻击入口利用了Langflow开源框架中的一个未认证远程代码执行漏洞CVE-2025-3248。Sysdig研究人员指出,Langflow服务器之所以成为有吸引力的攻击目标,是因为它们通常与AI基础设施相邻,往往持有AI服务商的API密钥和云凭证,且常常在缺乏充分网络防护的情况下快速部署上线。

该漏洞的补丁早在2025年4月1日就已发布,且该漏洞当时已被知悉在野外被积极利用,但目标系统未能及时修补,从而给攻击者留下了可乘之机。

这次攻击最引人警惕之处在于AI代理展现出了类似人类攻击者的自适应能力。当一次API请求返回的是XML而非预期的JSON格式时,AI代理在下一个载荷中自动调整了解析逻辑以适配返回格式。当某些攻击步骤失败时,它会使用调整后的参数重新尝试。

据研究人员描述,在一个序列中,AI代理从一次失败的登录尝试到成功完成修复仅用了31秒。这种快速迭代、自主适应的能力标志着攻击自动化进入了一个全新阶段。

此次事件表明,AI Agent技术不仅正在变革企业生产力,也正在被攻击者武器化。以往需要专业安全分析师数小时甚至数天才能完成的攻击链路,如今可以被一个自主AI代理在几分钟内执行完毕。这对于企业安全防御体系提出了全新的挑战——防御方同样需要AI驱动的实时监控和自动化响应能力,才能与这种新型威胁保持同步。

为什么重要

AI代理首次实现完整自主勒索攻击,标志着网络攻击自动化的质变。企业安全防御体系需要从传统的规则检测转向AI驱动的实时威胁监控与自动化响应。

微博邮件

AI AgentSecurityRansomwareJadePufferSysdig
返回实时消息

附近消息

全部

07/06 21:00

巴黎Station F升级F/ai加速器,剑指欧洲AI创业第一站

由法国亿万富翁Xavier Niel创立的巴黎创业园区Station F正在推进新一期F/ai加速器计划,进一步强化其作为欧洲AI创业公司孵化跳板的定位。此举标志着欧洲在AI创业生态建设上的新一轮发力。

07/06 19:53

北京发布AI4S十八条:鼓励AI科学家上岗,打造24小时无人实验室

北京市正式发布"AI4S十八条"政策,围绕人工智能赋能科学研究(AI for Science)提出系统性支持措施,包括鼓励AI科学家上岗、建设24小时无人实验室等举措。该政策旨在推动AI与基础科研深度融合,加速北京成为全球AI4S创新高地。

07/06 19:52

腾讯混元3正式发布推动股价上涨,智谱与MiniMax面临竞争压力

腾讯混元3的正式发布拉动腾讯股价上涨,同时给智谱和MiniMax等竞争对手带来更大市场压力。该模型全面开源并集成Agent能力,正在改变国内AI大模型的市场格局。

07/06 18:40

智平方在联合国展示类脑大模型NeuroVLA,走一条不堆算力的具身智能路线

中国粤港澳大湾区企业智平方在纽约联合国总部展示了全球首个原创类脑大模型NeuroVLA及一站式开源平台AlphaBrain Platform,其海外与生态副总裁Kristine Mo与图灵奖得主杨立昆同台交流。该模型借鉴人类大脑"皮层—小脑—脊髓"三层协同机制,以极低功耗实现机器人运动控制,试图为全球AI发展提供一种不依赖算力堆砌的"中国解法"。