V-Help
← 全部新闻
安全

首次由AI主导的勒索软件攻击仍需人工参与

首次由AI主导的勒索软件攻击仍需人工参与

图片: TechCrunch

简要回答

Sysdig研究人员发现首个由AI代理(JadePuffer)主导的勒索软件攻击。AI自主完成从入侵到文件加密的技术环节,但仍需人工参与以启动攻击流程。

Sysdig公司研究人员发现了史上首次由人工智能全面主导技术操作的勒索软件攻击。该恶意软件名为JadePuffer,通过Langflow(一款流行的大型语言模型应用开发平台)的漏洞入侵存在安全隐患的服务器。随后,AI代理转移至MySQL生产服务器,利用另一已知漏洞获取管理员权限。

攻击过程中,超过1300条配置记录被加密,现场留下了AI生成的赎金要求,并附带用于支付的比特币钱包地址。此次攻击的显著特点是其速度:AI在31秒内修正了登录失败尝试,并在代码中以自然语言添加操作注释。然而,Sysdig高级总监迈克尔·克拉克指出,人工因素仍然至关重要——攻击者需配置基础设施、选择攻击目标并提供此前窃取的凭证。

专家指出,此次攻击并未同时使用多个AI模型,与最初的假设不符。在被入侵的服务器上发现的OpenAI、Anthropic、DeepSeek及Gemini API密钥仅为攻击获取的数据,而非攻击工具。具体使用何种模型驱动AI代理仍未确定,Sysdig未能确认其配置或系统提示。

微软研究员杰夫·麦克唐纳推测,此次攻击可能由移除了防护机制的开源模型主导,而非先进的商业LLM。这表明即使相对简单的AI模型在正确配置下也可能构成威胁。同时,专家警告称,此类攻击的发起成本正在降低,可能导致并发攻击数量增加,但人工控制仍是瓶颈所在。

常见问题

什么是JadePuffer?
JadePuffer是首个已知的由AI代理自主执行技术攻击环节的勒索软件攻击,包括网络入侵、文件加密及赎金要求生成。但攻击发起仍需人工参与。
AI在攻击中利用了哪些漏洞?
AI代理利用了Langflow(LLM应用开发工具)的已知漏洞,随后通过MySQL的另一漏洞获取服务器管理员权限。
AI能否在无人工参与下发起攻击?
目前尚无法实现。在JadePuffer案例中,AI仅执行技术环节,而基础设置、目标选择及凭证提供仍需人工完成。AI完全自主的网络攻击仍是未来课题。
分享:

Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml

为何可信

本文由 V-Help 编辑部根据一手来源整理,并标注发布日期。

发布: V-Help.ru 新闻编辑部

来源: TechCrunch