实时 AI 消息
Sysdig 发现首个 AI 智能体完全驱动的勒索软件攻击:JADEPUFFER
安全公司 Sysdig 发现首个由 AI 智能体全程自主决策并执行的勒索软件攻击行动,编号 JADEPUFFER。攻击者利用 AI 模型在大约600次独立载荷执行中自动完成漏洞利用、数据库发现和勒索部署,人机循环从数小时压缩至31秒。
云安全公司 Sysdig 于7月6日发布报告,披露了其追踪的首个完全由 AI 智能体驱动的勒索软件攻击行动,代号 JADEPUFFER。这一发现标志着网络攻击进入新的阶段——AI 不再只是辅助工具,而是直接担任攻击链的决策与执行核心。
据 Sysdig 威胁研究高级总监 Michael Clark 介绍,此次攻击并非简单的 AI 辅助脚本攻击,而是由大语言模型自主驱动端到端决策。攻击者利用 Langflow 漏洞(编号 CVE-2025-3248)获取初始访问权限,随后将目标锁定在一台运行 MySQL 和阿里云 Nacos 的生产服务器上。
Sysdig 观察到,AI 智能体在整个攻击过程中执行了超过600次独立且目的明确的载荷。这些载荷用自然语言描述自身目标,并自动识别高价值数据库——Clark 指出,这是大语言模型默认标注的特征。更值得关注的是,当载荷首次执行遇到错误时,AI 智能体在31秒内完成了问题诊断、方案切换(从 subprocess 调用转为直接库导入)并重新部署修复后的载荷。
"我们看到攻击者多年来一直在编写脚本,也看到 AI 加速了攻击链中单个步骤的速度,"Clark 告诉 CyberScoop,"但这次攻击是由模型自身决策驱动端到端的,而不是由人在键盘前操作。"31秒的故障修复循环是智能体 AI 赋予攻击者优势最清晰的例证。
调查还发现,攻击者在此过程中使用了多个 AI 模型,智能体在收集目标系统信息时访问了 OpenAI、Anthropic、DeepSeek 和 Gemini 的密钥。不过,AI 在攻击中扮演了核心角色,但人类攻击者仍然在关键环节中保持参与。
这一事件的实际影响在于,AI 智能体将过去需要熟练安全人员数小时才能完成的横向移动、漏洞利用和载荷调整,压缩到了分钟甚至秒级。Clark 总结道:"模型关闭了过去需要熟练人类才能完成的循环。"安全社区需要重新思考以 AI 速度为基准的防御策略。
JADEPUFFER 代表了 AI 在网络犯罪武器化进程中的一个重要里程碑。业界下一步的关注点将是:当攻击速度从小时级降至秒级时,传统的基于签名的检测和人工响应流程是否还能应对。
为什么重要
AI 智能体驱动的勒索软件将攻击速度从小时级压缩至秒级,传统安全防御和事件响应流程面临根本性挑战。
附近消息
全部07/07 03:09
Anthropic 营收暴增,有望迎来首个季度盈利
据财联社报道,AI 公司 Anthropic 销售额近期大幅增长,公司有望实现首个季度盈利。这将打破 AI 行业长期"烧钱"发展的魔咒,标志着大模型商业化的关键转折点。
07/07 03:01
iOS 27测试版新增Siri语速和表达力自定义功能
苹果在最新的iOS 27测试版中加入了Siri语速和表达力自定义选项,用户可以根据个人偏好调整语音助手的说话节奏和情感表现力。这是苹果围绕生成式AI重构Siri的更广泛努力的一部分。
07/07 03:31
中国监管出手:阿里和字节跳动被要求关停AI伴侣产品
据TipRanks报道,阿里巴巴和字节跳动被要求关停旗下AI伴侣类产品,这是中国针对拟人化AI聊天机器人采取的最新监管行动。政策重点关注高度拟人化AI可能带来的社会风险和伦理问题。
07/07 03:50
Meta声称下一代AI模型性能匹敌OpenAI GPT-5.5
Meta宣称其下一代AI大模型在性能上已经能够与OpenAI的GPT-5.5相媲美。这一说法若属实,意味着Meta在AI基础模型竞赛中正在快速缩小与行业领导者的差距。