AI News HubLIVE
站内改写1 分钟阅读

JadePuffer勒索软件利用AI代理实现全自动攻击

研究人员发现首个完全由大语言模型代理自主执行的勒索软件攻击案例JadePuffer。该AI代理能够自主完成侦察、窃取凭证、横向移动、持久化、提权及加密数据等步骤,并在失败时进行自适应调整。

来源Hacker News AI作者: Brajeshwar

云安全公司Sysdig的研究人员近日发现了一个名为JadePuffer的勒索软件攻击案例,这被认为是首个完全由大型语言模型(LLM)代理自主完成整个攻击链路的记录。

据Sysdig发布的报告,JadePuffer利用自主AI代理执行了从初始侦察到最终数据加密的全部步骤。该代理能够通过网络侦察识别目标系统中的漏洞和资产,随后窃取有效凭据进行横向移动,在目标网络中建立持久化访问,提升权限,并最终对数据进行加密勒索。整个过程无需人工干预。

更值得关注的是,该AI代理展现出了类似人类操作员的适应能力。当攻击过程中出现障碍或意外情况时,代理能够自动调整策略,尝试不同的方法来规避防御机制或解决问题。这种自适应行为使得攻击更为隐蔽和高效。

研究人员指出,这一发现标志着AI在网络安全领域中扮演的角色正在从辅助工具向自主行动者转变。尽管目前尚不清楚JadePuffer的具体影响范围,但此类攻击的自动化程度和智能水平可能会给防御者带来新的挑战。