首个AI勒索软件曝光:31秒自愈,攻击门槛归零
2026年7月初,云安全公司Sysdig公开披露了一起划时代的网络攻击事件——Jade Puffer。这不是传统意义上的勒索软件,而是首个被完整记录的全AI智能体驱动的端到端勒索攻击。
攻击的入口是一个暴露在互联网上的Langflow实例。攻击者利用CVE-2025-3248漏洞获得初始访问权限后,一个由大语言模型驱动的AI智能体接管了后续全部操作:侦察、凭证窃取、横向移动、持久化、数据加密、销毁原始数据、投递勒索信——全部由AI自主完成。
600+协调载荷:AI如何”单兵作战”
Sysdig威胁研究团队记录了令人震惊的细节。AI智能体在攻击过程中执行了超过600个协调载荷,每次失败后会自适应调整参数并重试。它甚至表现出了”战术决策”能力——当发现一个路径被阻断后,会自动切换到备用方案。
更可怕的是速度。AI智能体在加密受害者数据库时,从发现目标到完成加密仅用了31秒,并在过程中自动修复了遇到的错误。Sysdig威胁研究主管Michael Clark评价说:”Jade Puffer是一个警示信号,展现了勒索攻击手段的发展方向。”
攻击门槛彻底归零
Jade Puffer最深层的影响不是技术本身,而是它证明了AI将网络攻击的准入门槛降到了零。传统勒索攻击需要技术娴熟的威胁行为者手动执行多个复杂步骤。现在,一个配置好目标和工具的AI智能体就能替代整个攻击团队。
虽然这次攻击中仍有人类在幕后设置基础设施、选择目标,但Sysdig的研究表明,AI已经承担了攻击链中最耗时的技术执行环节。攻击者只需要”指个方向”,剩下的AI自己干。
防御怎么办?
Jade Puffer的出现对网络安全行业提出了新命题:当攻击者能以AI的速度迭代和自愈,传统的基于签名的防御系统还跟得上吗?
答案可能也在AI本身。多家安全公司已开始探索用AI智能体对抗AI攻击——让防御方的AI实时监控异常行为模式、自动阻断攻击链、预测攻击者下一步动作。这是一场”AI vs AI”的军备竞赛,才刚刚开始。
核心观点:Jade Puffer证明AI已能独立完成从入侵到勒索的全流程——600+协调载荷、31秒加密、失败自愈。人类攻击者只需指方向,这让网络犯罪的门槛降到了前所未有的低点。
AI攻击时代的生存法则
Jade Puffer事件最值得警惕的不是技术细节,而是它揭示了一个趋势:AI正在抹平攻击者之间的技能差距。过去要发起一次像样的勒索攻击,至少需要一个经验丰富的黑客团队。现在,一个懂基本操作的普通人,配上配置好的AI智能体,就可能造成同等甚至更大的破坏。
这给企业的安全策略敲响了警钟。传统的”修漏洞、打补丁”防御思路已不足以应对AI驱动的攻击——攻击者能以AI的速度扫描漏洞、调整策略、重新尝试。安全团队需要从被动防御转向主动对抗:部署AI驱动的威胁检测系统、实施零信任架构、定期进行AI攻击模拟演练。Sysdig的研究报告已经开源,建议所有安全从业者阅读原文。
👇 关注不错过
LC 智趣厅 · 科技与生活的交点
ihygg.cn
夜雨聆风