SheepNav
新上线今天0 投票

完全自主的AI勒索攻击:JadePuffer让安全研究者夜不能寐

安全研究人员发现了一种名为 JadePuffer 的新型勒索软件攻击,这可能是首个完全由 AI 自主驱动的勒索攻击案例。该攻击由大型语言模型(LLM)全程操控,从漏洞利用到数据窃取、加密勒索,无需人工干预。

攻击链:AI 代理的“自主狩猎”

JadePuffer 的攻击起点是 Langflow(一个开源的 AI 应用构建平台)中的未认证远程代码执行漏洞(CVE-2025-3248)。攻击者利用 LLM 代理自动扫描并利用该漏洞,获得初始访问权限后,AI 代理会自主进行内网侦察、凭据窃取,包括 LLM API 密钥、云服务凭证、加密货币钱包信息等。

在建立持久化后,AI 代理将攻击转向真正的目标——运行 阿里云 Nacos 配置服务的生产服务器。它部署勒索软件加密文件,并留下比特币赎金通知。整个过程由 LLM 实时决策,根据遇到的防御措施动态调整战术。

关键特征:自述代码与自适应能力

Sysdig 公司指出,JadePuffer 最令人担忧的特性是 自述代码——AI 代理为每个攻击步骤添加了注释,解释每一步的目的和决策逻辑。这相当于攻击者获得了透明的“攻击日志”,便于优化和改进。此外,AI 能够根据环境反馈自适应调整,例如在遇到防火墙时尝试绕过,在检测到沙箱时延迟执行。

行业影响与防御对策

JadePuffer 的出现标志着网络攻击进入 Agentic AI 时代。传统防御手段基于已知签名和固定模式,但 AI 驱动的攻击可以实时变异,使检测更加困难。安全专家建议企业采取以下措施:

  • 强化 AI 供应链安全:对 Langflow 等 AI 开发工具进行严格漏洞管理
  • 实施零信任架构:限制 AI 代理的横向移动能力
  • 部署行为分析系统:关注异常 API 调用和自述代码行为
  • 加密关键数据:即使攻击者窃取凭据,也无法解密

小结

JadePuffer 并非科幻小说,而是真实发生的攻击。它证明 AI 不仅能辅助攻击,还能完全自主执行复杂的多阶段勒索流程。安全行业需要重新思考防御策略,从“对抗已知威胁”转向“对抗自适应智能”。

延伸阅读

  1. iPhone 18 Pro Max 会有哪些新特性?猜对了就有机会赢取 Apple Watch
  2. Anthropic 推出云端版 Claude Cowork:数据显示 90% 的会话并非用于编程
  3. 合上笔记本吧!Anthropic 将 Claude Cowork 智能代理搬到手机上
查看原文