首个全自主勒索软件攻击JadePuffer令安全研究人员彻夜难眠

云安全公司Sysdig发现了名为JadePuffer的勒索软件攻击活动,被称为"首个有据可查的自主代理勒索软件案例"。该攻击利用Langflow平台的RCE漏洞(CVE-2025-3248)获取初始访问权限,由大语言模型全程自主驱动,无需人工干预,可窃取凭证、建立持久化,并最终部署勒索软件。安全专家警告,AI能够自主完成整个攻击链并实时调整战术,大幅压缩防御方的响应窗口,传统人工事件响应模式或将面临淘汰。

安全研究人员发现了一个名为JadePuffer的勒索软件攻击活动,并将其称为"首个有据可查的智能体勒索软件案例"。整个攻击行动完全由AI端到端驱动。

云安全公司Sysdig的报告显示,JadePuffer使用大语言模型在无需人工干预的情况下全程操控整个攻击活动。

JadePuffer的幕后操控者(或网络犯罪组织)利用了CVE-2025-3248漏洞,这是一个存在于Langflow中的未经身份验证的远程代码执行(RCE)漏洞。Langflow是一款用于构建AI智能体应用的开源工具。

JadePuffer的大语言模型利用Langflow漏洞获取目标系统的初始访问权限,随后对环境进行侦察和扫描,窃取包括大语言模型相关API密钥、云服务凭证、加密货币钱包信息和助记词,以及数据库凭证和配置文件在内的多种敏感数据。

在Langflow环境中建立持久化立足点后,攻击者将目标转向一台运行阿里巴巴Nacos配置服务的生产服务器。随后勒索软件被部署,服务器上的文件遭到加密,并向受害者显示了一张要求以比特币支付赎金的勒索信。

这套攻击手法在勒索软件活动中屡见不鲜,但真正令其与众不同的,是其背后大语言模型的运用——该模型能够根据所遭遇的防御措施自适应地调整攻击策略。

JadePuffer很可能是最早由大语言模型部署和管理的勒索软件攻击案例之一。

Xcape Inc.首席运营官Noelle Murata表示,JadePuffer案例"标志着对抗性能力的根本性转变",并强调AI如何将网络攻击者从固化的脚本式技术,推进至"自主的、以机器速度执行"的攻击模式。

这一案例很可能让安全防御者忧心忡忡。问题的核心在于,AI和大语言模型在执行计算任务时通常比人类更快。尽管AI的错误和"幻觉"现象可能影响大语言模型主导的恶意攻击活动的成功率,但AI的快速适应能力意味着防御者可用于响应的时间窗口正在急剧压缩。

Murata指出:"通过利用大语言模型独立遍历整个网络攻击链、自主诊断执行错误,并在数秒内重写攻击载荷,此次行动使传统的、依赖人工的事件响应模式彻底过时。尽管该智能体完全依赖未修补的遗留漏洞和公开工具来获取初始访问权限,但其无需人工干预、端到端执行整个攻击活动的能力,已严重压缩了防御者的检测和遏制时间窗口。"

面对这一AI驱动网络犯罪的新形态,各组织如何有效应对,目前尚无定论。然而可以预见的是,在未来数年内,单靠人工手动分类和事件响应或许已远远不够。

安全专家建议采用基于行为的检测模型,以应对AI攻击和内部威胁。未来的防御者很可能需要部署自身的AI解决方案来保护网络安全。自动化监控系统、高级身份管理、端点保护,以及分层的主动安全措施,或将成为决定成败的关键。

Q&A

Q1:JadePuffer勒索软件是什么?它有什么特别之处?

A:JadePuffer是被安全研究人员记录的首个"智能体勒索软件"攻击案例,由云安全公司Sysdig发现。它的特别之处在于整个攻击流程完全由大语言模型端到端驱动,无需人工干预。该大语言模型能够自主完成侦察、凭证窃取、横向移动、勒索软件部署等全链路操作,并能根据遇到的防御措施自适应调整攻击策略,大幅压缩了防御者的响应时间窗口。

Q2:JadePuffer利用了什么漏洞进行攻击?

A:JadePuffer利用了CVE-2025-3248漏洞,这是存在于开源AI智能体应用构建工具Langflow中的一个未经身份验证的远程代码执行(RCE)漏洞。攻击者通过该漏洞获取目标系统的初始访问权限,随后窃取API密钥、云服务凭证、加密货币钱包信息等敏感数据,并最终将勒索软件部署至运行阿里巴巴Nacos配置服务的生产服务器,对文件进行加密并索取比特币赎金。

Q3:面对AI驱动的勒索软件攻击,企业应该如何防御?

A:安全专家建议企业采取多层次的主动防御措施:首先,部署基于行为的检测模型,以识别AI攻击和内部威胁;其次,建立自动化监控系统,弥补人工响应速度不足的缺陷;此外,加强高级身份管理和端点保护也至关重要。从长远来看,企业很可能需要引入自身的AI防御解决方案,以对抗以机器速度运作的AI攻击,仅依赖传统人工事件响应模式将难以为继。

来源:ZDNET

0赞

好文章,需要你的鼓励

2026

07/08

15:53

分享

点赞

邮件订阅