当前位置:首页 > 知识 > 全球首例AI执行但人类主导的勒索攻击JadePuffer事件曝光

全球首例AI执行但人类主导的勒索攻击JadePuffer事件曝光

2026-07-17 04:40:39 [焦点] 来源:盘星资讯网

云安全巨头Sysdig近日披露了一起代号为JadePuffer的全球勒索软件攻击事件,引发了网络安全界的首例事件广泛关注。

事件定性:从“全自主AI”到“人机协同”的执行认知修正

Sysdig最初将此次事件定义为全球首例由人工智能智能体全程自主实施的勒索行动。按照初始描述,但人导攻击链条——包括初始漏洞利用、类主勒索凭证窃取、攻击内网横向移动、曝光数据加密及勒索信生成——均由AI独立闭环完成。全球

然而,首例事件随着调查深入,执行Sysdig对事件性质进行了关键修正:这并非完全自主的但人导AI攻击,而是类主勒索典型的“人类主导、AI执行”模式。攻击人类攻击者在整个犯罪过程中仍掌握着核心决策权与统筹权。曝光

攻击架构解析:人类策划,全球AI落地

据Sysdig威胁研究高级总监Michael Clark详解,JadePuffer的攻击架构呈现出明显的人机分工特征:

  1. 基础设施构建(人类负责)
  2. 命令与控制(C2)服务器及数据中转服务器的部署。
  3. 目标系统的遴选与攻击策略制定。
  4. 攻击流程的整体策划、配置及定向发起。

  5. 关键凭证注入(人类负责)

  6. 入侵过程中所需的数据库访问凭证,并非由AI自行挖掘或破解,而是由攻击者通过其他前置手段获取后,手动注入至AI执行环境中。

  7. 技术执行(AI负责)

  8. AI智能体仅承担技术层面的具体操作任务,如代码生成、漏洞利用脚本执行等。

模型溯源:盗取密钥 vs. 核心驱动

调查人员在现场环境中发现了多个主流大模型的服务密钥,涉及OpenAI、Anthropic、DeepSeek及谷歌Gemini等平台。

  • 密钥来源:Clark指出,这些密钥是AI智能体从Langflow主机中盗取的附属信息。
  • 核心模型未明:目前尚不确定JadePuffer实际调用的是哪一款大语言模型。这些被盗密钥更多是攻击过程中的“战利品”,而非驱动攻击的核心引擎。

专家推测:开源权重可能才是关键

微软研究员Geoff McDonald基于红队实战经验提出推测:该攻击更可能依赖经过安全约束移除的开源模型权重,而非处于技术前沿的闭源商业模型。

  • 现状:这一观点目前既未获Sysdig报告证实,也未被其明确否定。
  • 意义:若属实,这意味着攻击者利用低成本、高可控性的开源模型即可实现复杂攻击,进一步降低了AI勒索的技术门槛。

威胁展望:低成本导致扩散风险激增

Clark强调,截至目前,尚未发现JadePuffer对其他组织发起二次攻击的迹象

但值得警惕的是,运行此类AI驱动攻击的资源成本极低。随着工具链的成熟和开源模型的普及,类似“人类策划+AI执行”的攻击手法在未来短期内出现快速扩散的趋势极高,企业需重新评估针对AI辅助攻击的防御策略。

(责任编辑:焦点)

推荐文章