为什么这种完全代理的勒索软件攻击给研究人员带来噩梦

JadePuffer 可能是首例报告的自始至终由人工智能驱动的勒索软件攻击案例。企业该如何应对?

来源:ZDNet | 机器人新闻

关注 ZDNET:将我们添加为 Google 上的首选来源。

ZDNET 的关键要点

  • 研究人员记录了一次似乎完全由人工智能驱动的勒索软件活动。
  • JadePuffer 可能是第一个已知的人工智能代理精心策划完整攻击链的案例。
  • 此案凸显了各组织必须为自己辩护的紧迫性。
  • 安全研究人员发现了 JadePuffer,这是一个勒索软件活动,他们称之为“第一个记录在案的代理勒索软件案例”。整个操作由人工智能端到端驱动。

    另外:强化网络抵御 AI 攻击新速度的 5 种方法

    什么是 JadePuffer 以及它如何工作?

    据云安全公司 Sysdig 称,JadePuffer 使用大型语言模型 (LLM) 来处理该活动,无需人工干预。

    JadePuffer 操作者(或网络犯罪组织)利用了 CVE-2025-3248,这是 Langflow(用于代理 AI 应用程序的开源构建器)中未经身份验证的远程代码执行 (RCE) 漏洞。

    JadePuffer 的 LLM 滥用 Langflow 漏洞来获得对其目标系统的初始访问权限,执行侦察和扫描环境以窃取凭据,包括 LLM 相关的 API 密钥、云服务凭据、加密货币钱包信息和助记词,以及数据库凭据和配置文件。

    另外:您的 AI 代理存在安全风险吗? NanoClaw想把它放进虚拟笼子里

    在 Langflow 环境中建立持久性后,威胁行为者转向其真正目标,即运行阿里巴巴 Nacos 配置服务的生产服务器。然后部署勒索软件,服务器上的文件被加密,然后向受害者显示要求以比特币付款的勒索字条。

    人工智能的影响

    这个剧本在勒索软件活动中已经出现过无数次,但它的不同之处在于它使用了 LLM,可以根据遇到的防御来适应和调整其策略:

    为什么 JadePuffer 很重要?

    企业如何应对?