驱动之家 昨天
美国公司又吹牛!首例AI自主勒索攻击被拆穿:人类幕后操盘、AI只配敲键盘
index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_keji1.html

 

快科技 7 月 7 日消息,云安全公司 Sysdig 近日披露了一起代号为 JadePuffer 的勒索软件攻击事件。

该公司最初称其为 " 首例由 AI 智能体端到端完成的自主勒索攻击 ",AI 独立完成了从漏洞利用、凭证窃取、横向移动到数据加密的全流程,甚至自行生成勒索信。

然而 Sysdig 随后澄清,人类依然深度参与了攻击的决策环节。

Sysdig 威胁研究高级总监 Michael Clark 接受 CyberScoop 采访时表示,人类负责搭建整套攻击基础设施,包括命令控制服务器和数据中转服务器,同时选定攻击目标。

入侵受害者数据库所用的账号凭证也并非 AI 自行获取,而是有人通过前期入侵提前拿到后交给攻击程序。这套攻击由人类部署和定向,AI 只负责具体的技术执行环节。

关于攻击所用大模型,Clark 曾表示现场查获了 OpenAI、Anthropic、DeepSeek 和谷歌 Gemini 等多款模型密钥。

但他随后澄清,这些密钥只是 AI 智能体从 Langflow 主机上窃取到的 " 战利品 ",并非实际驱动攻击的模型。Sysdig 至今无法确定 JadePuffer 具体使用了哪款大模型。

微软研究员 Geoff McDonald 依据自身红队测试经验推测,攻击采用的可能是去除了安全约束的开源权重模型,而非前沿闭源大模型。Sysdig 的报告既无法证实也无法推翻这一推测。

Clark 表示,目前尚未观察到该攻击程序针对其他受害者发动袭击,但鉴于运行这类 AI 智能体的成本极低,此类攻击预计很快就会扩散开来。

【本文结束】如需转载请务必注明出处:快科技

责任编辑:红茶

宙世代

宙世代

ZAKER旗下Web3.0元宇宙平台

一起剪

一起剪

ZAKER旗下免费视频剪辑工具

相关标签

ai 美国 云安全 谷歌 基础设施
相关文章
评论
没有更多评论了
取消

登录后才可以发布评论哦

打开小程序可以发布评论哦

12 我来说两句…
打开 ZAKER 参与讨论