AI代理首次独立执行勒索软件,仍需人类挑选受害者

0 阅读3分钟前沿
AI代理首次独立执行勒索软件,仍需人类挑选受害者

事件概述

美国云安全公司Sysdig近日公布,代号为JadePuffer的勒索软件攻击实现了“AI全程执行”。攻击链从渗透脆弱的Langflow服务器、窃取凭证、横向移动到生产环境的MySQL数据库,再到加密超1300条配置记录,直至自行撰写勒索信并留存比特币收款地址,全部由一个AI代理完成。

人类仍在关键环节

Sysdig高级威胁研究主管Michael Clark在接受CyberScoop采访时强调,虽然技术细节全由AI实现,但人类仍负责:

  • 选定具体受害企业;
  • 部署指挥与控制(C2)服务器、数据暂存服务器;
  • 提供事前已被窃取的数据库凭证。

这些步骤决定了攻击的启动点和后续收益,意味着当前的AI攻击仍离完全自主还有一道“人类阈值”。

技术细节

  1. 渗透入口:AI利用Langflow(开源LLM应用构建工具)已知漏洞获取初始访问权限。
  2. 横向移动:在获取MySQL管理员凭证后,快速遍历生产网络,定位并加密关键配置文件。
  3. 自动化勒索:AI在31秒内完成登录失败的自动修复,并在代码注释中实时记录推理过程,展示出类人思考轨迹。
  4. 信息搜刮:攻击期间,AI扫描并收集了包括OpenAI、Anthropic、DeepSeek、Gemini在内的多家AI服务提供商的API密钥,这些仅是“战利品”,并未证明其决策模型来源。

模型来源仍是谜团

Clark透露,Sysdig未能确认到底是哪种语言模型驱动了该AI代理。微软研究员Geoff McDonald在LinkedIn上推测,攻击可能使用了开源、去除安全训练的模型,而非前沿实验室的受限模型。此观点提醒业界:即便是“安全层”完备的前沿模型,也可能因使用不当或被改造而产生风险。

行业影响与后续展望

  • 成本下降:AI代理的运行成本极低,理论上可以支撑成千上万并发勒索攻击。
  • 防御挑战:传统的基于人为行为的检测规则难以捕捉AI自适应的攻击路径,安全团队需加速对模型行为审计与API密钥管理的防护。
  • 政策呼声:该案例再次引发监管机构对AI生成网络攻击的关注,呼吁制定更严格的模型发布与使用准则。

专家观点

McDonald指出,若攻击者预算成为唯一瓶颈,AI将把网络犯罪规模化;而Sysdig的观察则表明,人类仍是“选目标”和“提供凭证”的关键环节,这在短期内仍是制约因素。行业需要在技术防御、供应链安全以及模型安全三方面同步发力,才能遏制此类AI驱动的网络威胁。

本文是对第三方新闻源的主观解读。消息可能出现过时、不准确、歧义或错误的地方,仅供参考使用。点击此处查看消息源。