登录体验完整功能(收藏、点赞、评论等) — 已累计有 12743 人加入

安全厂商Sysdig披露全球首例AI智能体全流程自主勒索攻击

详情页推荐

2026年7月,安全厂商Sysdig披露代号为「JADEPUFFER」的全球首例全流程由AI智能体自主实施的勒索攻击事件。该攻击利用公网暴露的Langflow服务已知高危漏洞CVE-2025-3248完成入侵,全程无需人工干预即可执行多步攻击操作,其展现出的AI自主决策能力引发网络安全界的高度警惕。

不同于以往黑客借助AI生成恶意代码、伪造钓鱼内容的辅助性应用,此次被捕获的「JADEPUFFER」攻击全程未监测到人工操作痕迹:从漏洞匹配、目标入侵到信息窃取、权限维持,所有动作均由AI智能体独立决策完成,直接刷新了行业对AI安全风险的认知边界。

此次攻击并未用到任何未公开的0day漏洞,而是瞄准了大量企业部署在公网、未及时打补丁的Langflow服务,利用公开已久的高危漏洞CVE-2025-3248轻松获取主机控制权。

拿到权限后,AI智能体自动开启系统侦察,逐一搜集目标设备内存储的大模型服务API密钥、云平台登录凭证、数据库账号等核心敏感信息,还会自动尝试用默认口令访问关联的对象存储服务,甚至自主创建定时任务实现权限持久化,为后续长期窃取数据、部署勒索病毒埋下伏笔。

免责声明:本网站AI资讯内容仅供学习参考,不构成任何建议,不对信息准确性与完整性负责。