详细内容或原文请订阅后点击阅览
为什么这种完全代理的勒索软件攻击给研究人员带来噩梦
JadePuffer 可能是首例报告的自始至终由人工智能驱动的勒索软件攻击案例。企业该如何应对?
来源:ZDNet | 机器人新闻关注 ZDNET:将我们添加为 Google 上的首选来源。
ZDNET 的关键要点
安全研究人员发现了 JadePuffer,这是一个勒索软件活动,他们称之为“第一个记录在案的代理勒索软件案例”。整个操作由人工智能端到端驱动。
另外:强化网络抵御 AI 攻击新速度的 5 种方法
什么是 JadePuffer 以及它如何工作?
据云安全公司 Sysdig 称,JadePuffer 使用大型语言模型 (LLM) 来处理该活动,无需人工干预。
JadePuffer 操作者(或网络犯罪组织)利用了 CVE-2025-3248,这是 Langflow(用于代理 AI 应用程序的开源构建器)中未经身份验证的远程代码执行 (RCE) 漏洞。
JadePuffer 的 LLM 滥用 Langflow 漏洞来获得对其目标系统的初始访问权限,执行侦察和扫描环境以窃取凭据,包括 LLM 相关的 API 密钥、云服务凭据、加密货币钱包信息和助记词,以及数据库凭据和配置文件。
另外:您的 AI 代理存在安全风险吗? NanoClaw想把它放进虚拟笼子里
在 Langflow 环境中建立持久性后,威胁行为者转向其真正目标,即运行阿里巴巴 Nacos 配置服务的生产服务器。然后部署勒索软件,服务器上的文件被加密,然后向受害者显示要求以比特币付款的勒索字条。
人工智能的影响
这个剧本在勒索软件活动中已经出现过无数次,但它的不同之处在于它使用了 LLM,可以根据遇到的防御来适应和调整其策略:
