当前位置: 首页 » 资讯 » 科技头条 » 正文

“首个有记录的智能体勒索软件”案例曝光:31秒自我修复,攻击门槛归零

IP属地 中国·北京 编辑:郑浩 IT之家 时间:2026-07-07 18:13:25

IT之家 7 月 7 日消息,据《商业内幕》今天(7 日)报道,网络安全公司 Sysdig 宣布,研究人员发现了一种可能预示智能体 AI 攻击发展方向的新型勒索活动。

Sysdig 威胁研究团队认为,这可能是首个有记录的智能体勒索软件案例。攻击过程中,一个大语言模型负责统筹并执行多项复杂操作

据IT之家了解,Sysdig 将这起攻击命名为“Jade Puffer”。Sysdig 威胁研究主管迈克尔 克拉克在报告中指出:“Jade Puffer 是一个警示信号,展现了勒索攻击手段的发展方向。”

克拉克表示,Jade Puffer 本身没有使用新颖或复杂的技术,真正值得警惕的是 AI 模型能够自行组织并执行完整攻击流程。这意味着,未来发动勒索软件攻击所需的技术门槛已经大幅下降。“运行勒索软件所需的最低技能门槛,只剩下运行一个智能体的成本。如果攻击者通过 LLMjacking 使用窃取的凭据,实际成本几乎可以降到零。

Jade Puffer 是一次针对特定目标的攻击,符合勒索软件通常采用的模式。AI 模型会扫描服务器,搜寻 AI API 登录信息、云服务凭据、加密货币钱包和数据库凭据

克拉克指出,AI 还自行生成了勒索信,“创建了一张名为 README_RANSOM 的勒索表格,列出勒索要求、比特币付款地址和 Proton Mail 联系方式。解码后的有效载荷里充满自然语言注释,逐项解释为什么要执行每个操作。”

Sysdig 表示,研究人员根据多项行为特征,判断部分攻击操作由 AI 模型完成。攻击留在目标服务器上的代码痕迹,也带有明显的 AI 生成特征。

微软数据科学家、Microsoft Defender for Endpoint 团队首席研究经理杰夫 麦克唐纳警告,AI 可能让类似攻击大规模爆发。“勒索软件攻击和破坏性攻击能够扩张到多大规模,现在主要取决于攻击者有多少预算,而不是攻击者本人能同时操作多少场攻击。威胁行为者同时发动数千甚至数万场攻击,已经几乎没有技术障碍。”

网络安全工程师奥卢瓦托比 穆斯塔法认为,Jade Puffer 最惊人的一点,是 AI 模型可以根据现场情况实时调整攻击流程,甚至只用 31 秒就修复了一个错误。

穆斯塔法在 X 上写道:“AI 读懂错误信息,修改自己的代码,然后继续执行。整个过程用了 31 秒。我盯着一个拼写错误发呆的时间都比这长。

麦克唐纳坦言,全球还没有为即将发生的变化做好准备,“这是网络安全领域的一个变革性时刻。在我看来,整个行业和世界都没有准备好。随着变化在未来几个月加速,我认为会带来严重的负面后果。”

标签: 软件 网络安全 特征 智能 模型 案例 商业 服务器 代码 所需 情况 技术 曝光 钱包 首席 方向 解码 错误 时间 坦言 行业 负面 货币 经理 数据库 手段 有效载荷 穆斯塔法 拼写错误 全球

免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其内容真实性、完整性不作任何保证或承诺。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

全站最新