快科技 7 月 7 日消息,云安全公司 Sysdig 近日披露了一起代号为 JadePuffer 的勒索软件攻击事件。
该公司最初称其为 " 首例由 AI 智能体端到端完成的自主勒索攻击 ",AI 独立完成了从漏洞利用、凭证窃取、横向移动到数据加密的全流程,甚至自行生成勒索信。
然而 Sysdig 随后澄清,人类依然深度参与了攻击的决策环节。
Sysdig 威胁研究高级总监 Michael Clark 接受 CyberScoop 采访时表示,人类负责搭建整套攻击基础设施,包括命令控制服务器和数据中转服务器,同时选定攻击目标。
入侵受害者数据库所用的账号凭证也并非 AI 自行获取,而是有人通过前期入侵提前拿到后交给攻击程序。这套攻击由人类部署和定向,AI 只负责具体的技术执行环节。
关于攻击所用大模型,Clark 曾表示现场查获了 OpenAI、Anthropic、DeepSeek 和谷歌 Gemini 等多款模型密钥。
但他随后澄清,这些密钥只是 AI 智能体从 Langflow 主机上窃取到的 " 战利品 ",并非实际驱动攻击的模型。Sysdig 至今无法确定 JadePuffer 具体使用了哪款大模型。
微软研究员 Geoff McDonald 依据自身红队测试经验推测,攻击采用的可能是去除了安全约束的开源权重模型,而非前沿闭源大模型。Sysdig 的报告既无法证实也无法推翻这一推测。
Clark 表示,目前尚未观察到该攻击程序针对其他受害者发动袭击,但鉴于运行这类 AI 智能体的成本极低,此类攻击预计很快就会扩散开来。

【本文结束】如需转载请务必注明出处:快科技
责任编辑:红茶


登录后才可以发布评论哦
打开小程序可以发布评论哦