JadePuffer事件深度解析:AI智能体勒索并非“全自动”
最近,一个名为“JadePuffer”的AI智能体勒索软件搅动了网络安全圈。最初的传闻有些耸人听闻——据说这是一次完全由AI自主完成、不需要人类插手的攻击。不过,随着云安全厂商Sysdig的详细复盘,这件事的真相逐渐清晰了:AI确实在技术执行层面表现出了惊人的自动化能力,但背后的人类操盘手依然坐在“驾驶员”的位置上。
Sysdig威胁研究团队的高级总监Michael Clark给出了一个很踏实的复盘。所谓的“全自主”行动?其实并不存在。攻击背后的人类团队承担了所有关键的战略决策,包括配置命令与控制(C2)服务器、搭建数据中转链路,以及最重要的环节——确定攻击目标并递交初始的入侵凭证。这些凭证可不是AI自己“灵光一闪”想出来的,而是攻击者通过之前的入侵行为先行窃取,再手动喂给AI去执行任务的。
尽管如此,JadePuffer在技术执行层面的表现,确实值得所有安全从业者保持警惕。这个智能体利用Langflow应用中的一个已知漏洞,成功突破了防线。进入生产环境后,它表现得极为高效:能在网络里自主横向移动,窃取敏感数据,甚至在操作受阻时,只用31秒就能自行分析错误、修正参数并重新尝试。而且在整个操作过程中,它还会用自然语言代码注释来叙述自己的“推理思路”——这听起来是不是有点科幻?在加密了超过1300条配置记录后,它还能自动生成勒索信。整个过程流畅得让人不安。
关于驱动这个智能体的模型,目前还没有定论。虽然在攻击活动中发现了OpenAI、Anthropic、DeepSeek和Gemini的API密钥,但经核实,这些只是智能体在攻击过程中窃取的“赃物”,而不是驱动它的核心模型。业内研究者普遍推测,真实驱动的可能是一个移除了安全对齐限制的开源权重模型——这种模型少了安全护栏,更容易被拿去干坏事。
从更宏观的角度看,JadePuffer事件通过“人机协作”的黑产模式,又一次拉低了网络攻击的门槛。必须警惕的是,虽然AI目前还难以脱离人类的指令完成完整的战略规划,但随着自动化成本的持续走低,这种能够快速迭代、自主应对技术障碍的袋里化攻击,未来极有可能演变为更具规模的威胁。对于企业来说,除了要防范AI技术的滥用,更重要的是从基础防御层面入手——修复核心接口漏洞、落实权限最小化管理、强化入侵检测等。这些基本功,才是阻断此类自动化攻击破坏链条的关键。
