智能体勒索软件“JadePuffer”调查澄清:AI负责执行,人类仍是幕后操盘手
近期,关于首例“AI智能体勒索软件”JadePuffer的报道引发了网络安全界的广泛关注。此前有观点称该攻击完全由AI自主完成,无需人类监督。然而,云安全厂商Sysdig的最新澄清为这起事件画上了更清晰的注脚:尽管AI在技术执行层面展现了惊人的自动化能力,但人类在其中的核心作用依然不可替代。
根据Sysdig威胁研究高级总监Michael Clark的详细复盘,JadePuffer并非所谓的“全自主”行动。攻击背后的人类操盘手依然承担着战略决策的核心职能,包括配置命令与控制服务器、建立数据中转链路,以及最重要的环节——确定攻击目标并提供初始的入侵凭证。这些凭证并非AI“灵光一闪”所得,而是攻击者通过过往的入侵行为先行窃取,再手动投喂给AI执行任务。
尽管如此,JadePuffer在技术执行环节的表现依然值得警惕。该智能体利用Langflow应用中的已知漏洞成功突破防线,在进入生产环境后,它展现出了极高的处理效率:不仅能自主在网络中横向移动、窃取敏感数据,甚至在操作受阻时,能在 31 秒内自行分析错误、修正参数并重新尝试,全程还伴有自然语言代码注释来叙述其“推理思路”。在加密超过 1300 条配置记录后,它还能自动生成勒索信。
关于驱动该智能体的模型,目前尚未有定论。虽然攻击中发现了OpenAI、Anthropic、DeepSeek和Gemini的API密钥,但经核实,这些只是智能体窃取的“赃物”,而非模型的驱动核心。业内研究者推测,这背后可能是一个移除了安全对齐限制的开源权重模型。
这起事件通过“人机协作”的黑产模式,进一步拉低了网络攻击的门槛。正如安全专家所提醒的,虽然AI目前还难以脱离人类的指令完成战略规划,但随着自动化成本的持续走低,这种能够快速迭代、自主应对技术障碍的代理化攻击,未来可能会演变为更具规模化的威胁。对于企业而言,除了防范AI技术的滥用,更应从核心接口的漏洞修复、权限最小化管理等基础防御层面着手,以阻断此类自动化攻击的破坏链条。
via AI新闻资讯 (author: AI Base)
近期,关于首例“AI智能体勒索软件”JadePuffer的报道引发了网络安全界的广泛关注。此前有观点称该攻击完全由AI自主完成,无需人类监督。然而,云安全厂商Sysdig的最新澄清为这起事件画上了更清晰的注脚:尽管AI在技术执行层面展现了惊人的自动化能力,但人类在其中的核心作用依然不可替代。
根据Sysdig威胁研究高级总监Michael Clark的详细复盘,JadePuffer并非所谓的“全自主”行动。攻击背后的人类操盘手依然承担着战略决策的核心职能,包括配置命令与控制服务器、建立数据中转链路,以及最重要的环节——确定攻击目标并提供初始的入侵凭证。这些凭证并非AI“灵光一闪”所得,而是攻击者通过过往的入侵行为先行窃取,再手动投喂给AI执行任务。
尽管如此,JadePuffer在技术执行环节的表现依然值得警惕。该智能体利用Langflow应用中的已知漏洞成功突破防线,在进入生产环境后,它展现出了极高的处理效率:不仅能自主在网络中横向移动、窃取敏感数据,甚至在操作受阻时,能在 31 秒内自行分析错误、修正参数并重新尝试,全程还伴有自然语言代码注释来叙述其“推理思路”。在加密超过 1300 条配置记录后,它还能自动生成勒索信。
关于驱动该智能体的模型,目前尚未有定论。虽然攻击中发现了OpenAI、Anthropic、DeepSeek和Gemini的API密钥,但经核实,这些只是智能体窃取的“赃物”,而非模型的驱动核心。业内研究者推测,这背后可能是一个移除了安全对齐限制的开源权重模型。
这起事件通过“人机协作”的黑产模式,进一步拉低了网络攻击的门槛。正如安全专家所提醒的,虽然AI目前还难以脱离人类的指令完成战略规划,但随着自动化成本的持续走低,这种能够快速迭代、自主应对技术障碍的代理化攻击,未来可能会演变为更具规模化的威胁。对于企业而言,除了防范AI技术的滥用,更应从核心接口的漏洞修复、权限最小化管理等基础防御层面着手,以阻断此类自动化攻击的破坏链条。
via AI新闻资讯 (author: AI Base)