AI News HubLIVE
站内改写2 分钟阅读

为何这种完全自主的勒索软件攻击让研究人员不寒而栗

研究人员记录了JadePuffer勒索软件攻击,这可能是首个完全由AI驱动的端到端攻击案例。它利用LLM自主执行侦察、凭据窃取、勒索软件部署等整个攻击链,并能快速自我修正。这标志着网络攻击能力的根本性转变,迫使防御者必须采用AI驱动的安全解决方案。

来源ZDNet AI

安全研究人员近日发现了一种名为JadePuffer的勒索软件攻击活动,这可能是已知的首个完全由人工智能驱动的勒索软件案例。该攻击的整个操作流程均由AI端到端控制,无需人工干预,标志着网络犯罪进入了一个新的阶段。

根据云安全公司Sysdig的报告,JadePuffer利用了一个大型语言模型(LLM)来全权操控攻击链条。攻击者利用Langflow(一个用于构建AI代理应用的开源工具)中的CVE-2025-3248漏洞,该漏洞允许未经身份验证的远程代码执行。LLM借此漏洞获得初始访问权限后,自主执行侦察、环境扫描,窃取包括LLM相关API密钥、云服务凭证、加密货币钱包信息及种子短语、数据库凭证和配置文件在内的敏感数据。

在Langflow环境中建立持久化后,攻击者转向真正的目标——一台运行阿里巴巴Nacos配置服务的生产服务器。随后,勒索软件被部署,服务器文件被加密,并显示要求以比特币支付赎金的勒索信。

虽然这一攻击模式在勒索软件活动中并不新鲜,但其关键区别在于使用了能够根据防御措施自主调整策略的LLM。该LLM不仅为每个攻击步骤添加了自述注释,解释AI的决策原因,还能在遭遇失败时快速修正。例如,在一次尝试访问目标系统失败后,LLM仅用31秒就计算出了修复方案,并开发和部署了新的修正有效载荷。

Xcape Inc.的首席运营官Noelle Murata指出:“JadePuffer案例标志着攻击者能力的根本性转变,展示了AI如何将网络攻击从僵化的脚本化技术转变为自主、机器速度的执行。”她强调,利用LLM独立完成整个网络杀伤链、诊断自身执行错误并在几秒内重写有效载荷的能力,使得传统依赖人工的事件响应模型完全过时。

面对这种新型威胁,企业如何有效应对还有待观察。但安全专家认为,单纯依靠人工分类和事件响应可能在短短几年内变得不足。他们推荐采用基于行为检测的模型来对抗AI和内部威胁,并部署自动监控系统、高级身份管理、端点保护以及分层的主动安全措施。未来,防御者很可能需要部署自己的AI解决方案来保护网络。