正文内容 评论(0

美国公司又吹牛!首例AI自主勒索攻击被拆穿:人类幕后操盘、AI只配敲键盘
2026-07-07 17:12:35  出处:快科技 作者:红茶 编辑:红茶     评论(0)点击可以复制本篇文章的标题和链接复制对文章内容进行纠错纠错

快科技7月7日消息,云安全公司Sysdig近日披露了一起代号为JadePuffer的勒索软件攻击事件。

该公司最初称其为“首例由AI智能体端到端完成的自主勒索攻击”,AI独立完成了从漏洞利用、凭证窃取、横向移动到数据加密的全流程,甚至自行生成勒索信。

然而Sysdig随后澄清,人类依然深度参与了攻击的决策环节。

Sysdig威胁研究高级总监Michael Clark接受CyberScoop采访时表示,人类负责搭建整套攻击基础设施,包括命令控制服务器和数据中转服务器,同时选定攻击目标。

入侵受害者数据库所用的账号凭证也并非AI自行获取,而是有人通过前期入侵提前拿到后交给攻击程序。这套攻击由人类部署和定向,AI只负责具体的技术执行环节。

关于攻击所用大模型,Clark曾表示现场查获了OpenAI、Anthropic、DeepSeek和谷歌Gemini等多款模型密钥。

但他随后澄清,这些密钥只是AI智能体从Langflow主机上窃取到的“战利品”,并非实际驱动攻击的模型。Sysdig至今无法确定JadePuffer具体使用了哪款大模型。

微软研究员Geoff McDonald依据自身红队测试经验推测,攻击采用的可能是去除了安全约束的开源权重模型,而非前沿闭源大模型。Sysdig的报告既无法证实也无法推翻这一推测。

Clark表示,目前尚未观察到该攻击程序针对其他受害者发动袭击,但鉴于运行这类AI智能体的成本极低,此类攻击预计很快就会扩散开来。

美国公司又吹牛!首例AI自主勒索攻击被拆穿:人类幕后操盘、AI只配敲键盘

【本文结束】如需转载请务必注明出处:快科技

责任编辑:红茶

文章内容举报

  • 支持打赏
  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#AI#AI勒索#AI攻击

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...