郭震 AI公众号:郭震AI

实时 AI 消息

Sysdig 发现首个 AI 智能体完全驱动的勒索软件攻击:JADEPUFFER

安全公司 Sysdig 发现首个由 AI 智能体全程自主决策并执行的勒索软件攻击行动,编号 JADEPUFFER。攻击者利用 AI 模型在大约600次独立载荷执行中自动完成漏洞利用、数据库发现和勒索部署,人机循环从数小时压缩至31秒。

发布时间

云安全公司 Sysdig 于7月6日发布报告,披露了其追踪的首个完全由 AI 智能体驱动的勒索软件攻击行动,代号 JADEPUFFER。这一发现标志着网络攻击进入新的阶段——AI 不再只是辅助工具,而是直接担任攻击链的决策与执行核心。

据 Sysdig 威胁研究高级总监 Michael Clark 介绍,此次攻击并非简单的 AI 辅助脚本攻击,而是由大语言模型自主驱动端到端决策。攻击者利用 Langflow 漏洞(编号 CVE-2025-3248)获取初始访问权限,随后将目标锁定在一台运行 MySQL 和阿里云 Nacos 的生产服务器上。

Sysdig 观察到,AI 智能体在整个攻击过程中执行了超过600次独立且目的明确的载荷。这些载荷用自然语言描述自身目标,并自动识别高价值数据库——Clark 指出,这是大语言模型默认标注的特征。更值得关注的是,当载荷首次执行遇到错误时,AI 智能体在31秒内完成了问题诊断、方案切换(从 subprocess 调用转为直接库导入)并重新部署修复后的载荷。

"我们看到攻击者多年来一直在编写脚本,也看到 AI 加速了攻击链中单个步骤的速度,"Clark 告诉 CyberScoop,"但这次攻击是由模型自身决策驱动端到端的,而不是由人在键盘前操作。"31秒的故障修复循环是智能体 AI 赋予攻击者优势最清晰的例证。

调查还发现,攻击者在此过程中使用了多个 AI 模型,智能体在收集目标系统信息时访问了 OpenAI、Anthropic、DeepSeek 和 Gemini 的密钥。不过,AI 在攻击中扮演了核心角色,但人类攻击者仍然在关键环节中保持参与。

这一事件的实际影响在于,AI 智能体将过去需要熟练安全人员数小时才能完成的横向移动、漏洞利用和载荷调整,压缩到了分钟甚至秒级。Clark 总结道:"模型关闭了过去需要熟练人类才能完成的循环。"安全社区需要重新思考以 AI 速度为基准的防御策略。

JADEPUFFER 代表了 AI 在网络犯罪武器化进程中的一个重要里程碑。业界下一步的关注点将是:当攻击速度从小时级降至秒级时,传统的基于签名的检测和人工响应流程是否还能应对。

为什么重要

AI 智能体驱动的勒索软件将攻击速度从小时级压缩至秒级,传统安全防御和事件响应流程面临根本性挑战。

微博邮件

SysdigRansomwareAI AgentSecurity
返回实时消息

附近消息

全部