首个AI勒索攻击曝光:从侦查入侵到数据加密,全程自主完成

admin 2026-07-08 04:52:12 网络安全文章 来源:ZONE.CI 全球网 0 阅读模式

文章总结: 安全厂商Sysdig发现首个完全由AI智能体驱动的勒索软件攻击JadePuffer。该智能体自主完成目标侦察、凭据窃取、横向移动、持久化建立、权限提升和数据加密,利用Langflow的CVE-2025-3248漏洞获得初始访问,并能根据失败情况实时调整。尽管存在加密密钥未回传等瑕疵,但标志着智能体网络攻击时代到来,降低了攻击门槛,同时也为安全产品提供了新的检测机会。 综合评分: 83 文章分类: AI安全,恶意软件,漏洞分析,红队,应急响应


cover_image

首个AI勒索攻击曝光:从侦查入侵到数据加密,全程自主完成

安全内参编译 安全内参编译

安全内参

2026年7月6日 12:03 北京

在小说阅读器读本章

去阅读

关注我们

带你读懂网络安全

安全厂商Sysdig发现一起完全由AI智能体驱动的勒索软件攻击行动,其目标侦察、凭据窃取、横向移动、持久化建立、权限提升和数据加密环节均由智能体自主完成,能利用数个已知漏洞,并根据目标情况实时调整改进;

尽管此次攻击存在些许瑕疵,如勒索加密密钥为随机生成且未回传给攻击者,勒索信的支付地址为示例地址等,但不影响其威胁性,智能体网络攻击的时代正在到来。

前情回顾·AI网络攻击能力动态

  • AI驱动攻击自动化,网络钓鱼攻击今年激增近15倍
  • Anthropic年度报告:AI如何改变网络攻击?安全防御该如何改进?
  • AI重塑网络攻击:漏洞利用成最流行手段,利用门槛被大幅拉低
  • 首次发现!AI生成零日漏洞利用工具并实施网络攻击

安全内参7月6日消息,研究人员近日发现,一起名为JadePuffer的勒索软件攻击完全由大模型智能体独立执行。据悉,这是目前首个公开留下完整记录的此类案例。

云安全公司Sysdig指出,JadePuffer使用自主AI智能体自主完成了目标侦察、凭据窃取、横向移动、持久化建立、权限提升和数据加密。

研究人员表示,该AI智能体在入侵过程中能根据失败情况自我调整,就像人类操作员应对各种阻碍一样。

Sysdig称:“这次攻击行动还能实时调整,优化参数后重试失败的步骤。在其中一条攻击流程中,从登录失败到成功修复,前后仅用了31秒。”

从初始访问到数据加密

完全自主完成

JadePuffer通过利用编号为CVE-2025-3248的漏洞获得初始访问权限。该漏洞存在于Langflow中,是一个无需身份验证的远程代码执行漏洞。Langflow是一款流行的开源框架,专门用于构建大语言模型应用。

供应商于2025年4月1日修复了该漏洞。同年5月初,美国网络安全和基础设施安全局将其标记为已被利用,攻击正针对互联网暴露的端点发起。这些端点通常只做了最低限度的安全加固,却保存着云凭据和API密钥。

通过利用CVE-2025-3248获得代码执行权限后,该AI智能体导出了Langflow的PostgreSQL数据库,收集了主机信息,搜索了环境变量和敏感文件,获取了凭据,并对一个MinIO对象存储进行了枚举。

Sysdig着重强调了该智能体在枚举MinIO时表现出的自适应能力:如果某个API请求返回的是XML而非JSON,下一个载荷就会相应调整解析逻辑。

JadePuffer还通过在Langflow主机上安装cron定时任务来建立持久化,该任务被配置为每30分钟向攻击者基础设施发送一次心跳通信。

随后,攻击者以Langflow实例为跳板,横向移动到运行阿里巴巴Nacos的生产MySQL服务器,并使用了root凭据。Sysdig表示,他们无法确定这些凭据的来源。

攻击者针对Nacos投放了多个载荷,其中一个是利用CVE-2021-29441的载荷。该漏洞属于身份验证绕过漏洞,可被用来创建恶意管理员账号。

该智能体还探测了容器逃逸方法,并部署了勒索软件载荷。研究人员指出,JadePuffer在删除原始配置之前,加密了1342条Nacos服务配置项。

Sysdig描述道:“捕获到的载荷显示,该智能体利用MySQL的AES_ENCRYPT()函数加密了全部1342条Nacos服务配置项,删除了原始的config_info和history表,并创建了一个名为README_RANSOM的勒索表,内含勒索要求、比特币支付地址以及一个Proton Mail联系邮箱。”

图:加密函数

智能体攻击时代正在到来

勒索说明声称数据使用AES-256算法进行了加密,但研究人员认为这一说法有所夸大,更有可能实际使用是强度较低的AES-128-ECB。

Sysdig还指出,加密密钥虽是随机生成的,但并未存储或传输给攻击者。

勒索说明中列出的比特币地址,是公开文档中广泛使用的示例地址,这可能是因为大语言模型从其训练数据中复现了该地址。

其他表明此次攻击由AI控制的迹象还包括:生成的代码中包含了详细的自然语言注释,用来解释操作逻辑;另外,攻击能够根据遇到的具体错误快速迭代,而不是简单地重复重试。

图:快速迭代步骤

Sysdig最终总结认为,JadePuffer案例表明,“智能体威胁行为者”时代已经到来,发动破坏性网络攻击所需的技术门槛正因此降低。

与此同时,鉴于当前AI智能体的工作方式,由大语言模型生成的载荷存在较多“数字指纹”特征,这也为安全防护产品提供了新的检测机会和突破口。

参考资料:bleepingcomputer.com

推荐阅读

  • 网安智库平台长期招聘兼职研究员
  • 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们,

带你一起读懂网络安全 ↓


免责声明:

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。

任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我

本文转载自:安全内参 安全内参编译 安全内参编译《首个AI勒索攻击曝光:从侦查入侵到数据加密,全程自主完成》

评论:0   参与:  0