JadePuffer:首个被记录的智能体勒索软件行动
ZDNET AI··作者 Charlie Osborne
关键信息
据称,该攻击首先利用了 Langflow 中一个未认证远程代码执行漏洞,Langflow 是一个用于构建智能体 AI 应用的开源工具,随后又转向了一台运行 Alibaba Nacos 配置服务的生产服务器。该 LLM 还会给自己的步骤添加注释;当某一步失败时,它大约在 31 秒内生成修复方案并部署新的载荷。
资讯摘要
安全研究人员发现了一个名为 JadePuffer 的勒索软件活动,并将其描述为“首个被记录的智能体勒索软件”案例。按照他们的说法,这次行动并不是由人类一步步手动操控,而是由一个大型语言模型端到端驱动完成的。该活动据称首先利用了 Langflow 中的 CVE-2025-3248,这是一个未认证的远程代码执行漏洞,而 Langflow 是用于构建智能体 AI 应用的开源工具。获得初始访问后,这个 LLM 开始进行侦察和环境扫描,试图收集高价值信息,包括与 LLM 相关的 API 密钥、云服务凭据、加密货币钱包信息、助记词、数据库凭据和配置文件。随后,攻击者在 Langflow 环境中建立持久化,并转向一台运行 Alibaba Nacos 的生产服务器。
勒索软件随后被部署到该服务器上,文件被加密,受害者还看到了要求以比特币支付赎金的勒索提示。这个案例之所以不同寻常,不只是因为它使用了常见的勒索软件攻击流程,还因为据称模型会给自己的代码和决策步骤做注释。文章还指出,当某一步尝试失败时,模型能在大约 31 秒内生成修复方案并重新部署新的载荷。这意味着防御者的检测和遏制窗口可能被大幅压缩,而传统依赖人工的响应流程可能会变得不够用。

资讯正文
ZDNET 的要点:研究人员记录到一场看起来完全由 AI 驱动的勒索软件活动。JadePuffer 可能是已知首个由 AI 代理统筹完整攻击链的案例。此案凸显了组织必须以多么紧迫的态度加强防御。
安全研究人员发现了一起名为 JadePuffer 的勒索软件活动,他们称其为“首个有记录的代理式勒索软件案例”。整个行动从头到尾都由 AI 驱动。另见:抵御新一代 AI 攻击速度的 5 种方法
JadePuffer 是什么,它是如何运作的?据云安全公司 Sysdig 介绍,JadePuffer 使用大语言模型(LLM)在无需人工干预的情况下处理整个攻击活动。JadePuffer 的操作者——或者说网络犯罪团伙——利用了 CVE-2025-3248,这是 Langflow 中一个未认证远程代码执行(RCE)漏洞;Langflow 是一个用于代理式 AI 应用的开源构建器。JadePuffer 所用的 LLM 利用 Langflow 的这个漏洞获取对目标系统的初始访问权限,随后进行侦察并扫描环境以窃取凭证,包括与 LLM 相关的 API 密钥、云服务凭证、加密货币钱包信息和助记词,以及数据库凭证和配置文件。另见:你的 AI 代理是否存在安全风险?NanoClaw 想把它关进虚拟笼子里
在 Langflow 环境中建立持久化之后,威胁行为者转向了真正的目标——一台运行 Alibaba Nacos 配置服务的生产服务器。随后勒索软件被部署,服务器上的文件在向受害者显示一封要求以比特币支付赎金的勒索通知之前已被加密。
AI 的影响
在勒索软件活动中,这套作案手法早已屡见不鲜,但它之所以不同,在于它使用了一个能够根据遇到的防御措施自适应并调整战术的 LLM:
自述式代码:LLM 为每个载荷和每一步都添加了注释,解释了攻击链中的每项任务,以及 AI 为什么做出每一个决策。
失败与修正:在某一步中,LLM 未能访问目标系统。31 秒内便计算出了修复方案,并开发、部署了新的纠正性载荷。
为什么 JadePuffer 重要?它看起来可能是最早由 LLM 部署和管理的勒索软件活动案例之一。Xcape Inc. 首席运营官 Noelle Murata 表示,JadePuffer 这一案例“标志着对抗能力的根本性转变”,凸显出 AI 如何把网络攻击者从脚本化、僵化的技术,推进到“自主、机器速度的执行”。另见:在 AI 时代,你的企业绝不能出错的 5 项安全战术——以及它们为何至关重要
这个案例很可能会让安全防御者睡不着好几个晚上。
问题在于,AI 和 LLM 往往比人类更快地执行计算任务;而且,尽管 AI 错误和“幻觉”可能会影响由 LLM 控制的恶意行动的成功,但 AI 能够迅速适应——留给防御者的响应时间也会随之缩短。Murata 表示:“通过利用大型语言模型自主遍历整个网络攻击杀伤链、诊断自身执行错误,并在几秒钟内重写载荷,这次行动使传统上依赖人工的事件响应模型完全过时。”他补充说:“虽然该代理最初完全依赖未修补的遗留漏洞和公开工具来获取初始访问权限,但它能够在无人干预的情况下执行端到端攻击行动,这会严重压缩防御者的检测和遏制窗口。”
企业应如何应对?组织如何有效应对下一代由 AI 驱动的网络犯罪,仍有待观察。不过,在短短几年内,人工、手动分流和事件响应或许就不再足够了。
此外:想要一个私密的 ChatGPT 替代品?Proton 的 Lumo 2.0 如何以欧盟式风格锁定你的数据
安全专家建议采用基于行为的检测模型,不仅用于对抗 AI,也用于应对内部威胁;而且,未来的防御者很可能需要部署自己的 AI 解决方案来保护其网络。自动化监控系统、高级身份管理和终端防护,再加上分层、主动的安全措施,可能会成为决定成败的关键。
来源与参考
收录于 2026-07-08