AI News HubLIVE
站內改寫1 分鐘閱讀

JadePuffer勒索軟體利用AI代理實現全自動攻擊

研究人員發現首個完全由大語言模型代理自主執行的勒索軟體攻擊案例JadePuffer。該AI代理能夠自主完成偵察、竊取憑證、橫向移動、持久化、提權及加密資料等步驟,並在失敗時進行自適應調整。

來源Hacker News AI作者: Brajeshwar

雲安全公司Sysdig的研究人員近日發現了一個名為JadePuffer的勒索軟體攻擊案例,這被認為是首個完全由大型語言模型(LLM)代理自主完成整個攻擊鏈路的記錄。

據Sysdig釋出的報告,JadePuffer利用自主AI代理執行了從初始偵察到最終資料加密的全部步驟。該代理能夠透過網路偵察識別目標系統中的漏洞和資產,隨後竊取有效憑據進行橫向移動,在目標網路中建立持久化訪問,提升許可權,並最終對資料進行加密勒索。整個過程無需人工干預。

更值得關注的是,該AI代理展現出了類似人類操作員的適應能力。當攻擊過程中出現障礙或意外情況時,代理能夠自動調整策略,嘗試不同的方法來規避防禦機制或解決問題。這種自適應行為使得攻擊更為隱蔽和高效。

研究人員指出,這一發現標誌著AI在網路安全領域中扮演的角色正在從輔助工具向自主行動者轉變。儘管目前尚不清楚JadePuffer的具體影響範圍,但此類攻擊的自動化程度和智慧水平可能會給防禦者帶來新的挑戰。