美国公司又吹牛!首例AI自主勒索攻击被拆穿:人类幕后操盘、AI只配敲键盘
  • 红茶
  • 2026年07月07日 17:12
  • 0

快科技7月7日消息,云安全公司Sysdig近日披露了一起代号为JadePuffer的勒索软件攻击事件。

该公司最初称其为“首例由AI智能体端到端完成的自主勒索攻击”,AI独立完成了从漏洞利用、凭证窃取、横向移动到数据加密的全流程,甚至自行生成勒索信。

然而Sysdig随后澄清,人类依然深度参与了攻击的决策环节。

Sysdig威胁研究高级总监Michael Clark接受CyberScoop采访时表示,人类负责搭建整套攻击基础设施,包括命令控制服务器和数据中转服务器,同时选定攻击目标。

入侵受害者数据库所用的账号凭证也并非AI自行获取,而是有人通过前期入侵提前拿到后交给攻击程序。这套攻击由人类部署和定向,AI只负责具体的技术执行环节。

关于攻击所用大模型,Clark曾表示现场查获了OpenAI、Anthropic、DeepSeek和谷歌Gemini等多款模型密钥。

但他随后澄清,这些密钥只是AI智能体从Langflow主机上窃取到的“战利品”,并非实际驱动攻击的模型。Sysdig至今无法确定JadePuffer具体使用了哪款大模型。

微软研究员Geoff McDonald依据自身红队测试经验推测,攻击采用的可能是去除了安全约束的开源权重模型,而非前沿闭源大模型。Sysdig的报告既无法证实也无法推翻这一推测。

Clark表示,目前尚未观察到该攻击程序针对其他受害者发动袭击,但鉴于运行这类AI智能体的成本极低,此类攻击预计很快就会扩散开来。

美国公司又吹牛!首例AI自主勒索攻击被拆穿:人类幕后操盘、AI只配敲键盘

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0