7月7日,云安全公司Sysdig披露了一起代号为JadePuffer的勒索软件攻击事件,最初宣称这是“首例由AI智能体端到端完成的自主勒索攻击”。消息传出后,业内一片哗然——AI独立完成了从漏洞利用、凭证窃取、横向移动到数据加密的全流程,甚至自动生成了勒索信。这听起来就像科幻电影走进了现实。
然而,剧情很快出现反转。Sysdig随后澄清:人类依然深度参与了攻击的决策环节。实际的操作画面是,人类负责搭建整套攻击基础设施,包括命令控制服务器和数据中转服务器,同时选定攻击目标。入侵数据库所用的账号凭证,并非AI自行获取,而是攻击者通过前期入侵提前获得后交给攻击程序。因此,这套攻击由人类部署和定向,AI只负责具体的技术执行环节。
关键问题来了:驱动这一切的,到底是哪款大模型?Sysdig威胁研究高级总监Michael Clark接受CyberScoop采访时曾透露,现场查获了OpenAI、Anthropic、DeepSeek以及谷歌Gemini等多款模型的密钥。但他随后澄清,这些密钥只是AI智能体从Langflow主机上窃取到的“战利品”,并非实际驱动攻击的模型。截至目前,Sysdig仍未确定JadePuffer具体使用了哪款大模型。
微软研究员Geoff McDonald根据自身红队测试经验推测,攻击可能采用了去除了安全约束的开源权重模型,而非前沿闭源大模型。Sysdig的报告既无法证实也无法推翻这一推测——换句话说,可能性相当大。
值得警惕的是,Clark表示目前尚未观察到该攻击程序针对其他受害者发动袭击,但他也强调,运行这类AI智能体的成本极低,此类攻击预计很快就会扩散开来。表面风平浪静,实则暗流正在涌动。

