AI 运行的勒索软件仍需人工搭建

TechCrunch AI··作者 Connie Loizos

关键信息

Sysdig 表示,该代理先利用 Langflow 中的一个已知漏洞进入系统,随后到达生产环境的 MySQL 服务器,并利用另一个已知漏洞获得管理员权限。它加密了 1300 多条配置记录,写出了自己的勒索信并留下比特币地址,而且还能在 31 秒内修复一次登录失败,同时用自然语言注释解释自己的推理过程。

资讯摘要

上周,云安全公司 Sysdig 表示,它记录到了首个已知的“代理式勒索软件”案例。该勒索行动被命名为 JadePuffer,最初的描述显示,一个 AI 代理几乎从头到尾执行了整个攻击:入侵、窃取凭据、在目标网络中横向移动、加密文件,并在没有人工监督的情况下生成勒索信。这样的说法意味着攻击自动化迈出了重要一步。可是,在周一接受 CyberScoop 采访时,Sysdig 威胁研究高级总监 Michael Clark 进一步澄清,人工仍然扮演了关键角色。按照他的说法,是人类先搭建了基础设施,包括命令与控制服务器以及用于存放被盗数据的暂存服务器,并且还选择了攻击目标。Clark 还表示,入侵中使用的数据库凭据并不是 AI 代理自己找到的,而是有人在此前的一次入侵中单独获取后,再交给这次行动使用。

尽管如此,这次攻击的技术链条仍然非常值得注意:该代理先利用 Langflow 这个开源 LLM 应用构建工具中的一个已知漏洞进入系统,然后移动到生产环境的 MySQL 服务器,并利用另一个漏洞取得管理员权限。它加密了 1300 多条配置记录,写下了自己的勒索信,还附上了用于支付赎金的比特币地址。Sysdig 还提到,这个代理曾在 31 秒内修复一次登录失败,并且全程用自然语言注释来叙述自己的推理过程。随后,Clark 又澄清说,攻击中出现的 OpenAI、Anthropic、DeepSeek 和 Gemini 的密钥只是代理从主机上搜刮到的“战利品”,并不能说明这些模型在驱动这次攻击。Sysdig 表示,他们无法识别真正驱动 JadePuffer 的具体模型,也看不到其系统提示词或配置。综合来看,这起事件更准确的画面是:AI 确实承担了大量战术执行工作,但攻击仍然依赖人工编排和既有访问条件才能成立。

AI 运行的勒索软件仍需人工搭建

来源与参考

  1. 原始链接
  2. The 'first' AI-run ransomware attack still needed a human | TechCrunch

收录于 2026-07-08