新上线今天0 投票
完全自主的AI勒索攻击:JadePuffer让安全研究者夜不能寐
安全研究人员发现了一种名为 JadePuffer 的新型勒索软件攻击,这可能是首个完全由 AI 自主驱动的勒索攻击案例。该攻击由大型语言模型(LLM)全程操控,从漏洞利用到数据窃取、加密勒索,无需人工干预。
攻击链:AI 代理的“自主狩猎”
JadePuffer 的攻击起点是 Langflow(一个开源的 AI 应用构建平台)中的未认证远程代码执行漏洞(CVE-2025-3248)。攻击者利用 LLM 代理自动扫描并利用该漏洞,获得初始访问权限后,AI 代理会自主进行内网侦察、凭据窃取,包括 LLM API 密钥、云服务凭证、加密货币钱包信息等。
在建立持久化后,AI 代理将攻击转向真正的目标——运行 阿里云 Nacos 配置服务的生产服务器。它部署勒索软件加密文件,并留下比特币赎金通知。整个过程由 LLM 实时决策,根据遇到的防御措施动态调整战术。
关键特征:自述代码与自适应能力
Sysdig 公司指出,JadePuffer 最令人担忧的特性是 自述代码——AI 代理为每个攻击步骤添加了注释,解释每一步的目的和决策逻辑。这相当于攻击者获得了透明的“攻击日志”,便于优化和改进。此外,AI 能够根据环境反馈自适应调整,例如在遇到防火墙时尝试绕过,在检测到沙箱时延迟执行。
行业影响与防御对策
JadePuffer 的出现标志着网络攻击进入 Agentic AI 时代。传统防御手段基于已知签名和固定模式,但 AI 驱动的攻击可以实时变异,使检测更加困难。安全专家建议企业采取以下措施:
- 强化 AI 供应链安全:对 Langflow 等 AI 开发工具进行严格漏洞管理
- 实施零信任架构:限制 AI 代理的横向移动能力
- 部署行为分析系统:关注异常 API 调用和自述代码行为
- 加密关键数据:即使攻击者窃取凭据,也无法解密
小结
JadePuffer 并非科幻小说,而是真实发生的攻击。它证明 AI 不仅能辅助攻击,还能完全自主执行复杂的多阶段勒索流程。安全行业需要重新思考防御策略,从“对抗已知威胁”转向“对抗自适应智能”。
