為何這種完全自主的勒索軟件攻擊讓研究人員不寒而慄
研究人員記錄了JadePuffer勒索軟件攻擊,這可能是首個完全由AI驅動的端到端攻擊案例。它利用LLM自主執行偵察、憑據竊取、勒索軟件部署等整個攻擊鏈,並能快速自我修正。這標誌着網絡攻擊能力的根本性轉變,迫使防禦者必須採用AI驅動的安全解決方案。
安全研究人員近日發現了一種名為JadePuffer的勒索軟件攻擊活動,這可能是已知的首個完全由人工智能驅動的勒索軟件案例。該攻擊的整個操作流程均由AI端到端控制,無需人工干預,標誌着網絡犯罪進入了一個新的階段。
根據雲安全公司Sysdig的報告,JadePuffer利用了一個大型語言模型(LLM)來全權操控攻擊鏈條。攻擊者利用Langflow(一個用於構建AI代理應用的開源工具)中的CVE-2025-3248漏洞,該漏洞允許未經身份驗證的遠程代碼執行。LLM藉此漏洞獲得初始訪問權限後,自主執行偵察、環境掃描,竊取包括LLM相關API密鑰、雲服務憑證、加密貨幣錢包信息及種子短語、數據庫憑證和配置文件在內的敏感數據。
在Langflow環境中建立持久化後,攻擊者轉向真正的目標——一台運行阿里巴巴Nacos配置服務的生產服務器。隨後,勒索軟件被部署,服務器文件被加密,並顯示要求以比特幣支付贖金的勒索信。
雖然這一攻擊模式在勒索軟件活動中並不新鮮,但其關鍵區別在於使用了能夠根據防禦措施自主調整策略的LLM。該LLM不僅為每個攻擊步驟添加了自述註釋,解釋AI的決策原因,還能在遭遇失敗時快速修正。例如,在一次嘗試訪問目標系統失敗後,LLM僅用31秒就計算出了修復方案,並開發和部署了新的修正有效載荷。
Xcape Inc.的首席運營官Noelle Murata指出:“JadePuffer案例標誌着攻擊者能力的根本性轉變,展示了AI如何將網絡攻擊從僵化的腳本化技術轉變為自主、機器速度的執行。”她強調,利用LLM獨立完成整個網絡殺傷鏈、診斷自身執行錯誤並在幾秒內重寫有效載荷的能力,使得傳統依賴人工的事件響應模型完全過時。
面對這種新型威脅,企業如何有效應對還有待觀察。但安全專家認為,單純依靠人工分類和事件響應可能在短短幾年內變得不足。他們推薦採用基於行為檢測的模型來對抗AI和內部威脅,並部署自動監控系統、高級身份管理、端點保護以及分層的主動安全措施。未來,防禦者很可能需要部署自己的AI解決方案來保護網絡。