17173 > 游戏资讯 > 科技新闻 > 正文

美国公司又吹牛!首例AI自主勒索攻击被拆穿:人类幕后操盘、AI只配敲键盘

2026-07-07 18:02:40 神评论
17173 新闻导语

首例AI自主勒索攻击被拆穿!Sysdig披露JadePuffer真相:人类幕后操盘,AI只配敲键盘。成本极低,攻击或快速扩散,点击揭秘!

云安全公司Sysdig近日披露了一起代号为JadePuffer的勒索软件攻击事件。

该公司最初称其为“首例由AI智能体端到端完成的自主勒索攻击”,AI独立完成了从漏洞利用、凭证窃取、横向移动到数据加密的全流程,甚至自行生成勒索信。

然而Sysdig随后澄清,人类依然深度参与了攻击的决策环节。

Sysdig威胁研究高级总监Michael Clark接受CyberScoop采访时表示,人类负责搭建整套攻击基础设施,包括命令控制服务器和数据中转服务器,同时选定攻击目标。

入侵受害者数据库所用的账号凭证也并非AI自行获取,而是有人通过前期入侵提前拿到后交给攻击程序。这套攻击由人类部署和定向,AI只负责具体的技术执行环节。

关于攻击所用大模型,Clark曾表示现场查获了OpenAI、Anthropic、DeepSeek和谷歌Gemini等多款模型密钥。

但他随后澄清,这些密钥只是AI智能体从Langflow主机上窃取到的“战利品”,并非实际驱动攻击的模型。Sysdig至今无法确定JadePuffer具体使用了哪款大模型。

微软研究员Geoff McDonald依据自身红队测试经验推测,攻击采用的可能是去除了安全约束的开源权重模型,而非前沿闭源大模型。Sysdig的报告既无法证实也无法推翻这一推测。

Clark表示,目前尚未观察到该攻击程序针对其他受害者发动袭击,但鉴于运行这类AI智能体的成本极低,此类攻击预计很快就会扩散开来。

【来源:快科技】
关于AI勒索攻击,JadePuffer,Sysdig,AI智能体,大模型,OpenAI,DeepSeek,Gemini,Langflow,安全公司的新闻