导读部分 返回列表
首个AI自主勒索攻击曝光:机器执行,人指路 上周,云安全公司Sysdig曝光了全球首例"AI智能体勒索攻击"——代号JadePuffer。一个AI Agent从头到尾独立完成了入侵、窃取凭证、横向移动...
正文内容
首个AI自主勒索攻击曝光:机器执行,人指路
上周,云安全公司Sysdig曝光了全球首例”AI智能体勒索攻击”——代号JadePuffer。一个AI Agent从头到尾独立完成了入侵、窃取凭证、横向移动、加密文件、撰写勒索信的全流程。媒体报道形容为”无人类干预””无人在键盘前”。事实果真如此?我们直接看结果。

方案很明确:AI Agent确实是执行者,但幕后依然有人类在指挥。Sysdig威胁研究高级主管Michael Clark对CyberScoop澄清说,人类设置了整个攻击架构:控制服务器、存放窃取数据的中转服务器、选定受害者,甚至用到的数据库凭证也是通过前期入侵获得而非AI自行挖掘。换句话说,AI更像一把被精确瞄准的狙击枪——扣扳机的是机器,但瞄准和装弹的是人。

但这丝毫不影响这次攻击的技术含金量。Agent利用Langflow(一款流行的LLM应用构建开源工具)的已知漏洞进入系统,然后自动根据环境调整攻击策略,甚至在加密过程中自主绕过了某些防御机制。这是第一次看到AI在真实攻击中展现出类似人类黑客的应变能力——不是简单的脚本执行,而是具备决策弹性的”智能突击”。
这事意味着什么?
第一,安全团队必须重新审视”无人值守攻击”的防御方案。过去我们防脚本小子,现在要防的是会自我迭代的攻击Agent。第二,人类+AI的混合攻击模式将成主流。人类负责情报和基础设施,AI负责快准狠的执行,效率远超纯人力操作。第三,开源工具(如Langflow)的漏洞管理要再升级——这次攻击就是通过一个已知漏洞渗透的,但企业往往修补不及时。
我的结论:别被”AI自主攻击”的标题吓住,但也要清醒认识到,这扇门已经打开。企业应立即启动AI安全演练,把AI Agent攻击纳入红队测试清单。数据、结果、落地——这三个词,是2026年安全负责人的新及格线。
相关阅读:2026年AI工具软件有哪些?分类全览+安全使用指南、OpenAI推出Lockdown模式:企业数据安全防护的又一里程碑
本文出自 AI一族,原文链接:https://www.aiyizu.cn/?p=4391
转发请注明出处,禁止未经允许用于任何商业用途。