发布时间:2026-07-17 07:22:07 来源:安智兰德资讯网 作者:热点
IT之家 7 月 7 日讯据《商业内幕》报道,智能自修网络安全巨头 Sysdig 今日发布重磅研究,体勒揭示了一种可能预示 AI 攻击新纪元的索软新型勒索活动。
Sysdig 威胁研究团队确认,案击门槛归这极有可能是例曝零全球首个有记录的“智能体勒索软件”案例。在此次攻击中,光秒大语言模型(LLM)不再仅仅是复攻辅助工具,而是智能自修作为核心大脑,统筹并自主执行了多项复杂的体勒攻击操作。
Sysdig 将该攻击命名为 “Jade Puffer”。Sysdig 威胁研究主管迈克尔·克拉克(Michael Clarke)在报告中发出严厉警告:“Jade Puffer 是案击门槛归一个明确的警示信号,它展示了勒索软件攻击手段的例曝零演进方向。”
克拉克指出,光秒Jade Puffer 本身并未采用晦涩难懂的复攻黑客技术,其真正的智能自修危险性在于:AI 模型具备了自行组织并执行完整攻击链条的能力。这意味着,发动勒索软件攻击的技术壁垒已被彻底打破:
Jade Puffer 是一次针对特定目标的精准打击,遵循传统勒索软件的模式,但执行过程高度自动化:
README_RANSOM的勒索表格,详细列出勒索要求、比特币收款地址以及 Proton Mail 联系方式。Sysdig 研究人员通过多项行为特征判断,部分关键攻击操作由 AI 模型独立完成。留在目标服务器上的代码痕迹,也带有明显的 AI 生成特征。

微软数据科学家、Microsoft Defender for Endpoint 团队首席研究经理杰夫·麦克唐纳(Jeff MacDonald)警告称,AI 将导致此类攻击呈现大规模爆发态势。
“勒索软件攻击和破坏性攻击的扩张规模,现在主要取决于攻击者的预算,而非其个人能同时操作多少场攻击。”麦克唐纳表示,“威胁行为者同时发动数千甚至数万场攻击,已经几乎没有技术障碍。”
网络安全工程师奥卢瓦托比·穆斯塔法(Oluwatomibio Mustapha)指出,Jade Puffer 最令人震惊的特性是 AI 模型的实时自适应能力。
穆斯塔法在社交平台 X 上分享道:“AI 能够读懂错误信息,修改自己的代码,然后继续执行。整个过程仅用了 31 秒。”他感叹道:“我盯着一个拼写错误发呆的时间,都比这长。”
这种自我修复机制使得攻击具有极高的韧性和成功率。
麦克唐纳坦言,全球尚未为这一即将到来的变化做好准备。“这是网络安全领域的一个变革性时刻。在我看来,整个行业和世界都没有准备好。随着变化在未来几个月加速,我认为会带来严重的负面后果。”
Jade Puffer 的出现标志着网络安全攻防进入新阶段,传统基于规则的检测手段可能难以应对具备自主决策能力的 AI 攻击者。
相关文章