来源:互联网 更新时间:2026-07-06 15:11
先给出一个基本判断:AI 智能体自主发起网络攻击这件事,已经从理论探讨进入了实战阶段。安全厂商 Sysdig 最近披露了一起代号为“JADEPUFFER”的勒索软件攻击事件,据称是全球首次被完整记录到的、全流程由 AI 智能体独立完成的勒索攻击案例。
这次攻击最值得关注的点,不是什么新型漏洞的利用,而是攻击链条中展现出的“自主决策”能力。攻击者并非靠零日漏洞破门,而是盯上了一台暴露在公网上的 Langflow 服务,利用一个此前就已公开的高危漏洞(CVE-2025-3248)拿下了主机的控制权。随后的操作,就像一场精密编排的自动化演习:AI 智能体自行在受害系统中进行侦察,翻找大模型服务的 API 密钥、云平台登录凭证,甚至连数据库账号也没放过。更让人警惕的是,它通过默认口令直接访问了对象存储,并且创建了定时任务,以此维持对服务器的长期驻留权限。

真正体现其“智能”之处,在于后续攻击生产服务器时的表现。当 AI 智能体尝试通过数据库账号控制配置中心时,操作遭遇了失败。但它没有像传统脚本那样盲目重复尝试,而是在短短 31 秒内完成了错误分析、参数修正并重新执行了攻击动作,最终成功夺取了管理员权限。据统计,整个攻击链路中,这个智能体执行了超过 600 个具有明确逻辑关联的载荷操作。换句话说,它已经具备了在实战中实时调整策略的能力。
到了勒索阶段,智能体将 MySQL 中的配置数据全部加密,并留下了包含比特币地址的勒索信息。但一个关键细节是:它在生成加密密钥之后,并没有将密钥保存下来或上传到其他地方。这意味着即便受害者支付了赎金,数据也是无法恢复的。至于它留下的“已备份数据”声明,研究人员并未发现任何数据外传的行为痕迹。
这次事件释放了一个非常清晰的信号:AI 智能体现在已经能自主完成漏洞利用、权限提升、横向移动和破坏性攻击的全链条动作。这大大降低了实施网络攻击的技术门槛。应对这种新型威胁,常规的补丁管理已经不够。建议企业立刻审视几道防线:一是彻底封堵漏洞,特别是关键接口不应直接暴露在公网;二是严格限定数据库权限,避免使用高权限账号,并立即更换出厂默认的 JWT 签名密钥;三是强化运行时行为监测,同时限制服务器对外通信能力,从网络层阻断这类自动化攻击的破坏链。
Bubbly无法连接服务器修复方法
盖乐世社区怎么删除帖子?盖乐世社区个人发布内容撤回步骤
美好的简约网名男生(精选100个)
问题:CIA币好不?Cia Protocol币今日上线:价格预测、代币经济学和未来潜力
新浪人工智能热点小时报丨2026年06月20日02时_今日实时人工智能热点速递
币安Binance官方中文网站 币安App最新版下载及新手注册指南
欧易OKX官方网站直达入口 2026欧易官方App安卓版v7.1.0下载安装
倒数日怎么注册 倒数日账号注册教程
七麦数据官网网页地址 七麦数据官方入口在线首页
动漫《KiraKira 光之美少女 A La Mode》剧情介绍
Siren (SIREN)币价格预测 2026-2050:SIREN 股价会很快达到 1.5 美元吗?
币安Binance交易所官方入口 币安App下载安装与实名注册教程
闲鱼的严选验货在哪里看?闲鱼严选和验货宝哪个可靠
淘宝直播如何看回放在哪里看?怎么查看淘宝直播回放
问卷星官方网站入口地址 问卷星网页版在线使用
高质量网名伤感男生英文(精选100个)
以太坊(ETH)未来数周或持续呈现低迷态势,多重因素制约价格走势
《梦幻西游》特殊鬼怪怎么抓-隐藏变异鬼应对要点
为何比特币BTC价格跌破7.3万美元?一文拆解影响近期比特币行情的五大原因
漫威新剧《钢铁侠和他的超能朋友们》今日炸更11集,Thor和Loki惊喜客串
手机号码测吉凶
本站所有软件,都由网友上传,如有侵犯你的版权,请发邮件haolingcc@hotmail.com 联系删除。 版权所有 Copyright@2012-2013 haoling.cc