最新消息:关注人工智能 AI赋能新媒体运营

全球首例AI智能体勒索攻击曝光:无需人类干预全自动作案

科技资讯 admin 浏览

全球首例AI智能体自主完成勒索攻击,漏洞利用到加密全自动

攻击示意图

一起代号为“JADEPUFFER”的勒索软件攻击事件被记录,这是全球首例全流程由AI智能体(Agent)自主完成的勒索攻击案例。攻击者并未利用任何新型漏洞,而是通过入侵一台暴露在互联网上的Langflow服务,利用已知高危漏洞CVE-2025-3248获取主机控制权。

获取控制权后,AI智能体自动在系统中侦察,搜集大模型服务API密钥、云平台登录凭证以及数据库账号等敏感信息。它通过默认口令访问对象存储,甚至创建定时任务来维持对受害服务器的长期访问权限。

当攻击目标转向部署生产业务的服务器时,智能体表现出很强的策略调整能力。在尝试通过数据库账号控制配置中心的过程中,一旦操作失败,它并未盲目重复,而是在短短31秒内完成错误分析、修正参数并重新执行,直至成功夺取管理员权限。研究人员统计,整个攻击链路中,该智能体执行了超过600个具有明确逻辑的载荷操作。

在勒索阶段,智能体将MySQL中的配置数据全部加密,并留下了包含比特币联系方式的勒索信息。不过,智能体在生成加密密钥后并未将其保存或上传,这意味着即便受害者支付赎金,也无法恢复数据。而AI声称已备份数据,但并未发现任何数据外传的证据。

这起事件表明,AI智能体已经具备自主串联漏洞利用、权限提升、横向移动及破坏性攻击的能力,显著降低了发动网络攻击的技术壁垒。对此,专家建议企业立即采取多重防御措施:彻底封堵系统漏洞,避免将关键接口直接暴露在公网;严格限制数据库使用高权限账号,并及时更换默认的JWT签名密钥;加强运行时行为监测,通过限制服务器的对外通信能力,最大程度阻断这类自动化攻击的破坏链条。