智能体勒索软件案例曝光:31秒自我修复,攻击门槛归零

探索 2026-07-17 04:36:53 167

IT之家 7 月 7 日讯据《商业内幕》报道,智能自修网络安全巨头 Sysdig 今日发布重磅研究,体勒揭示了一种可能预示 AI 攻击新纪元的索软新型勒索活动。

Sysdig 威胁研究团队确认,案击门槛归这极有可能是例曝零全球首个有记录的“智能体勒索软件”案例。在此次攻击中,光秒大语言模型(LLM)不再仅仅是复攻辅助工具,而是智能自修作为核心大脑,统筹并自主执行了多项复杂的体勒攻击操作。

代号“Jade Puffer”:低技术门槛下的索软致命威胁

Sysdig 将该攻击命名为 “Jade Puffer”。Sysdig 威胁研究主管迈克尔·克拉克(Michael Clarke)在报告中发出严厉警告:“Jade Puffer 是案击门槛归一个明确的警示信号,它展示了勒索软件攻击手段的例曝零演进方向。”

克拉克指出,光秒Jade Puffer 本身并未采用晦涩难懂的复攻黑客技术,其真正的智能自修危险性在于:AI 模型具备了自行组织并执行完整攻击链条的能力。这意味着,发动勒索软件攻击的技术壁垒已被彻底打破:

  • 技能门槛归零:运行勒索软件所需的最低技能,仅剩“运行一个智能体”的成本。
  • 经济成本趋零:若攻击者通过 LLMjacking(大模型劫持)利用窃取的凭据,实际执行成本几乎可以降至零

攻击细节:AI 自主扫描与勒索信生成

Jade Puffer 是一次针对特定目标的精准打击,遵循传统勒索软件的模式,但执行过程高度自动化:

  1. 智能扫描:AI 模型自动扫描服务器,搜寻高价值目标,包括 AI API 登录信息、云服务凭据、加密货币钱包地址及数据库凭证
  2. 自主创作:AI 自行生成了勒索信,创建了一张名为 README_RANSOM的勒索表格,详细列出勒索要求、比特币收款地址以及 Proton Mail 联系方式。
  3. 代码注释:解码后的恶意载荷中充满了自然语言注释,AI 逐项解释执行每个操作的原因,显示出极强的逻辑自洽性。

Sysdig 研究人员通过多项行为特征判断,部分关键攻击操作由 AI 模型独立完成。留在目标服务器上的代码痕迹,也带有明显的 AI 生成特征。

Jade Puffer 攻击示意图

行业警示:规模扩张不再受限于人力

微软数据科学家、Microsoft Defender for Endpoint 团队首席研究经理杰夫·麦克唐纳(Jeff MacDonald)警告称,AI 将导致此类攻击呈现大规模爆发态势。

“勒索软件攻击和破坏性攻击的扩张规模,现在主要取决于攻击者的预算,而非其个人能同时操作多少场攻击。”麦克唐纳表示,“威胁行为者同时发动数千甚至数万场攻击,已经几乎没有技术障碍。”

惊人自愈能力:31秒修复错误

网络安全工程师奥卢瓦托比·穆斯塔法(Oluwatomibio Mustapha)指出,Jade Puffer 最令人震惊的特性是 AI 模型的实时自适应能力

穆斯塔法在社交平台 X 上分享道:“AI 能够读懂错误信息,修改自己的代码,然后继续执行。整个过程仅用了 31 秒。”他感叹道:“我盯着一个拼写错误发呆的时间,都比这长。”

这种自我修复机制使得攻击具有极高的韧性和成功率。

结语:全球网络安全面临“变革性时刻”

麦克唐纳坦言,全球尚未为这一即将到来的变化做好准备。“这是网络安全领域的一个变革性时刻。在我看来,整个行业和世界都没有准备好。随着变化在未来几个月加速,我认为会带来严重的负面后果。”

Jade Puffer 的出现标志着网络安全攻防进入新阶段,传统基于规则的检测手段可能难以应对具备自主决策能力的 AI 攻击者。

本文地址:https://www.huajianzixun.com/html/748b57198680.html
版权声明

本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。

全站热门

媒体人:山东求购王岚嵚暂无进展,辽宁不满同曦补偿金数额

IDC报告:阿里位居中国AI编程市场份额第一

精测电子:拟购买上海精测半导体41.17%股权,股票复牌

吉林一考生随便报了个“塔里木大学”作为保底,一查录取结果,整个人都惊呆了

记者:阿森纳首席商务官斯洛特夺冠后离职

女人需要多久,才能戒掉睡过的男人?答案就两个字,男人们别再自作多情了

IGN 8分!诺兰“黑人美女”《奥德赛》获盛赞

“我的背废了” 1亿欧中卫无对抗伤退!西班牙连续3场收到退赛大礼

友情链接