游乐游手机版
首页/AI热点日报/热点详情

全球首例AI智能体勒索攻击实现全自动化作案

类型:热点整理2026-07-06
全球首例AI智能体勒索攻击曝光,利用公开漏洞自主完成侦察、凭证窃取、权限提升等全链条操作,遭遇失败后31秒内调整策略,最终加密数据库并留下无法恢复的勒索信息,全程无需人类干预。

先给出一个基本判断:AI 智能体自主发起网络攻击这件事,已经从理论探讨进入了实战阶段。安全厂商 Sysdig 最近披露了一起代号为“JADEPUFFER”的勒索软件攻击事件,据称是全球首次被完整记录到的、全流程由 AI 智能体独立完成的勒索攻击案例。

这次攻击最值得关注的点,不是什么新型漏洞的利用,而是攻击链条中展现出的“自主决策”能力。攻击者并非靠零日漏洞破门,而是盯上了一台暴露在公网上的 Langflow 服务,利用一个此前就已公开的高危漏洞(CVE-2025-3248)拿下了主机的控制权。随后的操作,就像一场精密编排的自动化演习:AI 智能体自行在受害系统中进行侦察,翻找大模型服务的 API 密钥、云平台登录凭证,甚至连数据库账号也没放过。更让人警惕的是,它通过默认口令直接访问了对象存储,并且创建了定时任务,以此维持对服务器的长期驻留权限。

QQ20260706-134545.png

真正体现其“智能”之处,在于后续攻击生产服务器时的表现。当 AI 智能体尝试通过数据库账号控制配置中心时,操作遭遇了失败。但它没有像传统脚本那样盲目重复尝试,而是在短短 31 秒内完成了错误分析、参数修正并重新执行了攻击动作,最终成功夺取了管理员权限。据统计,整个攻击链路中,这个智能体执行了超过 600 个具有明确逻辑关联的载荷操作。换句话说,它已经具备了在实战中实时调整策略的能力。

到了勒索阶段,智能体将 MySQL 中的配置数据全部加密,并留下了包含比特币地址的勒索信息。但一个关键细节是:它在生成加密密钥之后,并没有将密钥保存下来或上传到其他地方。这意味着即便受害者支付了赎金,数据也是无法恢复的。至于它留下的“已备份数据”声明,研究人员并未发现任何数据外传的行为痕迹。

这次事件释放了一个非常清晰的信号:AI 智能体现在已经能自主完成漏洞利用、权限提升、横向移动和破坏性攻击的全链条动作。这大大降低了实施网络攻击的技术门槛。应对这种新型威胁,常规的补丁管理已经不够。建议企业立刻审视几道防线:一是彻底封堵漏洞,特别是关键接口不应直接暴露在公网;二是严格限定数据库权限,避免使用高权限账号,并立即更换出厂默认的 JWT 签名密钥;三是强化运行时行为监测,同时限制服务器对外通信能力,从网络层阻断这类自动化攻击的破坏链。

来源:https://news.aibase.com/zh/news/29396

相关热点

继续查看同栏目近期热点。

延伸阅读

补充最近整理过的热点入口。