安全廠商 Sysdig 的研究人員近日發現全球首個完全由人工智能代理自動執行的勒索軟件攻擊,此攻擊程序被命名為 JadePuffer。目前,該攻擊已證實能夠完成完整的攻擊鏈路,這意味著人工智能代理技術已被網絡犯罪團夥投入實際應用。
人工智能技術在勒索攻擊中的應用已成為現實
根據研究報告,本次攻擊利用了開源工作流工具 Langflow 的公開漏洞 CVE-2025-3248,攻擊者無需身份驗證即可在目標設備上執行任意 Python 代碼。獲得初始訪問權限後,後續攻擊流程幾乎完全自動化。該人工智能程序生成的惡意代碼附有詳細註釋、步驟説明和目標優先級列表,並能靈活應對攻擊過程中的故障,即時調整策略,曾在一次登錄失敗後僅用 30 秒便找到可行的替代方案。
在入侵系統後,JadePuffer 會主動搜尋 API 密鑰、雲服務訪問憑證、數據庫賬號及加密貨幣錢包信息,同時設置自動回連機制以保持對設備的持久訪問。本次攻擊的最終目標是一台搭載 MySQL 數據庫和 Nacos 配置服務的生產伺服器。人工智能通過數據庫 Root 權限和 Nacos 的配置漏洞獲取系統控制權後,創建了隱藏的管理賬號,並加密了超過 1300 條配置項,最後留下包含比特幣地址的勒索信。
研究人員發現,該人工智能在加密後直接刪除了大部分數據庫結構,未備份加密數據,受害者即使支付贖金也幾乎無法恢復數據。人工智能研究人員表示,JadePuffer 雖然未使用新型攻擊技術,但其能將已知攻擊方法自主組合成完整的勒索攻擊鏈路,大幅降低了網絡犯罪的技術門檻。廠商建議企業儘快升級存在漏洞的 Langflow 版本,避免將 Nacos 系統直接暴露在公網,同時更換默認訪問密鑰。

