全球首例 AI 智能体勒索攻击
安全厂商 Sysdig 记录了全球第一例完全由 AI 智能体自主完成的勒索攻击。它自己找漏洞、自己窃取凭证、自己加密数据库,还自己给自己修 bug。
今天我们来讲讲,全球首例 AI 智能体勒索攻击。
7 月 1 日,安全厂商 Sysdig 的威胁研究团队发布了一份报告,记录了全球首例完全由 AI 智能体自主完成的勒索软件攻击。他们给这个攻击者起了个名字,叫 JADEPUFFER。
这个事为什么重要?因为这是第一次有人完整记录下来,一个 AI 从入侵系统到加密数据库要赎金,整个链条全部自己干完,中间没有任何人操作键盘。
攻击是怎么发生的?
起点是一台暴露在公网上的 AI 工具。这个工具叫 Langflow,很多公司在用它搭建 AI 应用。它之前有个严重的安全漏洞,黑客不用登录就能远程执行代码。但其实这个漏洞在 2025 年 4 月就修复了,只是大量服务器到现在都没更新。这就好比你家大门的锁被告知有问题、厂家免费提供了新锁,你就是没去换。下面来讲讲攻击的全流程。
AI 进来之后,干的第一件事是翻箱倒柜找信息。它搜出了各种 API 密钥、云平台登录凭证,连加密货币钱包和助记词都没放过。它还发现一个云上的文件存储服务,密码居然还是默认的,直接就登进去了。这就好比你买了个保险柜,密码还是 0000,从来没改过。然后它装了个后门,每 30 分钟自动向外发送一次数据。
更可怕的是,第一台服务器只是个跳板。AI 很快跳到了真正的目标:一台存着所有核心数据的服务器。你可以把它理解成整个公司的保险库,数据库地址、密钥、服务配置全在里面。AI 用最高权限登进去,给自己偷偷建了个管理员账号,拿下了完整控制权。最后,它把里面 1342 条数据全部加密锁死,删掉原始数据,留下勒索信,要赎金才给解锁。
这件事的真正意义是什么?
以前搞一次完整的勒索攻击,你需要一个有经验的黑客坐在键盘前操作。现在你只需要一个能跑 AI 智能体的环境,剩下的它自己搞定。