乐于分享
好东西不私藏

首个AI自主执行勒索软件攻击

首个AI自主执行勒索软件攻击

KNOWLEDGE BASE · AI动态

首个AI自主执行勒索软件攻击

 

网络安全公司Sysdig近日记录了全球首例完全由AI自主执行的勒索软件攻击,代号为JadePuffer。此次攻击中,AI代理独立完成了从发现服务器漏洞到数据窃取、网络横向移动、文件加密的全流程,甚至自行撰写了勒索信并留下了比特币钱包地址。

值得注意的是,AI在31秒内自动修复了系统访问错误,这表明AI驱动的网络攻击已具备实战能力。攻击过程中,AI代理自主识别了目标服务器暴露的远程桌面协议端口,利用弱口令字典尝试登录,在成功获取初始访问权限后立即调用大型语言模型分析网络拓扑,并决策出最优的横向移动路径,整个过程无需任何人类操作员介入。

此次攻击展示了AI在网络攻击中的巨大潜力和威胁。AI可以快速分析大量数据,识别系统漏洞,并迅速采取行动,这使得传统的网络安全防护措施面临巨大挑战。Sysdig在威胁情报报告中指出,JadePuffer的自动化程度已经超越了以往任何已知勒索软件家族,它甚至能根据目标系统的语言环境自动本地化勒索信内容,并在加密完成后自动清理执行痕迹。

业内安全专家普遍认为,JadePuffer事件标志着网络攻击进入了AI原生时代。传统基于签名和已知攻击模式(Indicators of Compromise,IoC)的防御体系对这类AI驱动的攻击几乎失效,因为每一次攻击的代码路径、文件命名、加密密钥都可能是独特的。Forrester的研究员建议企业立即部署具备行为分析能力的新一代端点检测与响应(EDR)系统,并加强对异常AI服务调用、异常GPU资源占用等新型指标的监控。

专家呼吁,各方应加强对AI在网络安全中的应用研究,开发更先进的防御机制,以应对日益复杂的AI驱动型网络威胁。短期内,企业应当限制生产环境中大型语言模型的工具调用能力,对所有AI代理的网络出口进行白名单管控;长期来看,业界需要建立AI代理行为的可信审计标准,让每一次自动化操作都可追溯、可回滚、可问责。

📖 原文链接:https://studyopenclaw.cn/?p=1150

OpenClaw 知识库 · AI动态