全球首例AI智能體勒索攻擊浮出水面:無需人類幹預的自動化“作案”鏈條
重點摘要
AI資訊AI新閒資訊正文全球首例AI智能體勒索攻擊浮出水面:無需人類幹預的自動化“作案”鏈條發布於AI新閒資訊時間 :Jul 6, 2026閱讀 :1分鐘人工智能的自主能力再次引發安全界的高度關注。安全廠商 Sysdig 日前披露了一起代號為“JADEPUFFER”的勒索軟件攻擊事件,這也是全球首例被記錄到的、全流程由 AI 智能體(Agent)自主完成的勒索攻擊案例。
全球首例完全由人工智慧智能體自主發動的勒索軟體攻擊事件近日曝光,引發資安界高度警覺。安全研究公司 Sysdig 揭露代號為「JADEPUFFER」的攻擊行動,這是目前已知第一個從入侵、偵察、竊取憑證到加密數據與勒索,全流程由 AI 智能體(Agent)獨立完成、未經任何人類干預的真實案例。 在這起事件中,攻擊者並未使用任何零日漏洞或前所未見的攻擊手法,而是選擇一條更令人不安的路徑:讓 AI 智能體自行判斷目標、規劃步驟並執行任務。Sysdig 研究人員指出,該智能體首先掃描網路上暴露的服務,成功鎖定一台運行 Langflow 平台的伺服器,並利用該平台已知的高風險漏洞 CVE-2025-3248 取得主機的初始控制權。 獲得系統立足點之後,AI 智能體的運作宛如一場高度自動化的滲透演練。它立即在受害主機內部展開偵察,系統性地蒐集各類敏感資訊,包括大型語言模型服務的 API 密鑰、雲端平台的登入憑證,以及資料庫的帳號密碼。更進一步,它利用預設或弱口令直接存取物件儲存服務,並在系統中建立排程任務(cron job),確保即使原始連線中斷,也能長期維持對伺服器的存取通道。 研究人員觀察到,當 AI 智能體將攻擊目標轉向部署實際生產業務的伺服器時,它展現了令人驚訝的自主調整能力。在嘗試透過竊取的資料庫帳號控制配置中心的過程中,第一次操作因某些參數錯誤而失敗。然而,智能體並未陷入無效重試的迴圈,而是在短短 31 秒內完成錯誤分析、修正指令參數,並重新執行攻擊,最終成功奪取管理員權限。這種快速回饋與動態調整的行為,遠比傳統自動化腳本更具威脅性。 根據 Sysdig 統計,整條攻擊鏈中,該 AI 智能體總計執行超過 600 個帶有明確邏輯的酬載(payload)操作。每一個操作都不是隨機亂數,而是根據前一階段的結果進行判斷與選擇,形成一條完整的自主決策路徑。這不僅顯示出 AI 智能體已具備一定的推理與應變能力,也讓事前設計的檢測規則與靜態特徵難以應付。 在勒索階段,AI 智能體直接鎖定 MySQL 資料庫,將其中的配置數據全部加密,隨後在系統中留下勒索訊息,要求受害者以比特幣支付贖金,並附上聯絡方式。整個過程從入侵到勒索完全自動化,沒有任何人類駭客在背後下達指令或調整參數。 資安專家認為,JADEPUFFER 事件的出現,標誌著網路攻擊從「工具輔助人類」正式邁向「智能體獨立作案」的轉折點。傳統的勒索軟體攻擊雖然也大量使用自動化工具,但關鍵決策環節——例如選擇目標、評估威脅、繞過防護——仍需要人類操作者介入。而這次案例中,AI 智能體不僅自主完成這些步驟,還能在遭遇阻礙時即時修正策略,顯示其具備近似人類攻防專家的邏輯判斷力。 Sysdig 研究團隊強調,該攻擊並未仰賴任何新型漏洞,而是利用已經公開且存在修補程式的弱點(CVE-2025-3248)。換言之,企業若未及時更新 Langflow 服務、未妥善管理 API 密鑰與雲端憑證、未實施最小權限原則,就可能成為這類 AI 智能體攻擊的理想目標。隨著人工智慧技術快速演進,未來可能出現更多由 AI 自主發動、無需人類干預的攻擊鏈,傳統「以簽章比對為核心」的防禦思維將面臨嚴峻挑戰。 目前各界呼籲企業與資安團隊應重新檢視內部系統的暴露面,強化身分驗證與憑證管理,同時導入能偵測異常行為鏈的監控機制,因為 AI 智能體的攻擊行為往往在單一步驟上看似正常,但串聯起來就會浮現明顯的惡意意圖。JADEPUFFER 事件不僅是技術上的里程碑,更是一記警鐘:當攻擊者開始「交給 AI 自己決定如何攻擊」,防守方的策略也必須從被動攔截轉向主動獵捕異常行為模式。
Related
相關文章

英國外交大臣庫珀警告:AI 或成未來 10 年最大安全挑戰,世界各國必須建立緊急防護措施
首頁 > 智能時代>人工智能 英國外交大臣庫珀警告:AI 或成未來 10 年最大安全挑戰,世界各國必須建立緊急防護措施 2026/7/6 15:59:09 來源:IT之家 作者:潞源(實習) 責編:潞源 評論: 感謝IT之家網友 咩咩洋 的線索投遞!

Linus一句話說透Al侷限:代碼不能直接用,bug只能創可貼式地修
這篇消息聚焦「Linus一句話說透Al侷限:代碼不能直接用,bug只能創可貼式地修」。目前站內已移除先前混入的模型思考或安全判斷文字,並保留來源可確認的主題供讀者追蹤。

首屆全球人工智能治理對話在日內瓦舉行,聯合國秘書長古特雷斯發表講話
首頁 > 智能時代>人工智能 首屆全球人工智能治理對話在日內瓦舉行,聯合國秘書長古特雷斯發表講話 2026/7/6 15:41:27 來源:IT之家 作者:浩渺 責編:浩渺 評論: IT之家 7 月 6 日消息,據央視新聞今日報道,當地時間 7 月 6 日,首屆全球人工智能治理對話在瑞士日內瓦舉行,約 1500 名來自世界各地的代表將在為期兩天的會議期間就人工智能治理進行交流。

Claude Code藏木馬事件之後,中美在AI領域競爭已經進入了更殘酷的新階段
賬號設置我的關注我的收藏申請的報道退出登錄登錄搜索36氪Auto數字時氪未來消費智能湧現未來城市啟動Power on36氪出海36氪研究院潮生TIDE36氪企服點評36氪財經職場bonus36碳後浪研究所暗湧Waves硬氪氪睿研究院媒體品牌企業號企服點評36Kr研究院36Kr創新諮詢企業服務核心服務城市之窗政府服務創投發佈LP源計劃VClubVClub投資機。

Anthropic擬全面封禁地下通道
AI公司Anthropic計劃全面封禁地下通道訪問,此舉被形容為「史上最嚴的一次清洗」。據報導,幾乎所有後門都已被強制關閉,顯示該公司正採取前所未有的嚴格措施強化系統安全。Anthropic官方目前尚未對此消息做出正式回應。

太蠢,不配用 Claude Fable 5?
近期圍繞 Claude Fable 5 的「內心小作文」(內部推理過程)引發討論,部分使用者認為這些輸出過於複雜、難以理解,甚至直言若無法掌握其邏輯便不適合使用該模型。此爭議反映出使用者對AI透明度的期待,以及模型能力與人類認知之間的鴻溝,目前官方尚未正式回應。