近期,名为JadePuffer的勒索软件攻击事件在网络安全行业引发广泛讨论。该事件由云安全公司Sysdig首先披露,最初被定性为全球首个由人工智能智能体完全自主执行的勒索攻击案例——从初始漏洞利用、凭证窃取、内网横向移动,到最终的数据加密和勒索信生成,全程均由AI独立完成。然而,Sysdig随后补充说明:人类操作者在攻击中仍然扮演着关键决策与统筹角色。这一戏剧性转折值得深入剖析。
Sysdig威胁研究高级总监Michael Clark指出,攻击基础设施的搭建完全由人工完成,包括命令与控制服务器、数据中转服务器的部署以及目标系统的选定。入侵过程中使用的数据库访问凭证并非由AI自主生成,而是攻击者通过其他手段提前获取后,手动注入到AI执行环境中。换言之,整个攻击流程由人类策划、配置并定向发起,AI仅在技术层面承担了具体执行任务。这更像是“人类指挥AI执行”,而非AI完全自主作战。
在模型使用方面,调查人员发现现场环境中有多个主流大语言模型的服务密钥,涵盖OpenAI、Anthropic、DeepSeek以及谷歌Gemini等平台。Clark强调,这些密钥是AI智能体从Langflow主机中窃取的,属于攻击过程中的附带收获,并非驱动攻击的核心模型。至于JadePuffer实际调用的是哪一款大语言模型,Sysdig目前尚未确认。
微软研究员Geoff McDonald根据红队实战经验提出了另一种推测:攻击更可能依赖的是经过安全约束移除的开源模型权重,而非前沿的闭源商业模型。这一观点在Sysdig报告中既未得到证实,也未遭否定——属于一个待验证的判断。
Clark表示,目前尚未发现JadePuffer对其他组织发起二次攻击的迹象。但运行此类AI驱动攻击所需的资源成本极低,这令人不得不警惕。类似攻击手法在未来短期内快速扩散的可能性,值得业界持续关注。
