|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
卡城新闻 加国新闻 即时新闻 娱乐八卦
最新科技 读者文摘 养生保健 美食饮品
居家生活 移民茶馆 艺术中心 风筝专辑 房屋租赁 求职招聘 便民广告 定居指南 城市介绍 房产动态 留学移民 华人故事 教育话题 财经信息 精华旅游 难得一笑 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
卡城新闻 加国新闻 即时新闻 娱乐八卦 最新科技 读者文摘 养生保健 美食饮品 居家生活 移民茶馆 艺术中心 风筝专辑 房屋租赁 求职招聘 便民广告 定居指南 城市介绍 房产动态 留学移民 华人故事 教育话题 财经信息 精华旅游 难得一笑 |
| 最新科技 |
 卡城华人网信息中心![]()  最新科技
     ![]()  首例AI Agent自主执行勒索软体攻击
|
|
【卡城华人网 www.calgarychina.ca】  2026-07-06 11:12   免责声明: 本消息未经核实,不代表网站的立场、观点,如有侵权,请联系删除。 |
|
首例AI Agent 自主执行勒索软体攻击,资安公司揭JADEPUFFER 行动 云端安全平台Sysdig 的研究人员发现「JADEPUFFER」,是完全由大型语言模型驱动的AI Agent 执行勒索软体攻击行动,他们认为这是第一例有纪录的AI Agent 自主执行勒索软体攻击案例。
根据Sysdig 威胁研究团队(Sysdig Threat Research Team)所述,JADEPUFFER 运用自主AI Agent,对目标进行侦查工作、窃取凭证、横向移动、建立持久性存在、提升权限以及加密资料。 Sysdig 指出,这款AI Agent 在入侵过程会针对失败状况自主调整,如同真人操作一样排除障碍。 「攻击行动会即时调整,会在经过精炼后的参数条件下重新尝试失败的步骤。在一段序列中,它从一次失败的登入尝试,到解决问题并成功登入,过程只花了31 秒」,Sysdig 表示。 JADEPUFFER 透过利用CVE-2025-3248 这项漏洞取得对目标系统的初始存取权,这是Langflow 一项未经身分验证的远端程式码执行漏洞,Langflow 本身是一款用于开发AI 应用程式的热门开源框架。 这个漏洞由供应商在2025 年4 月1 日完成修补,同年5 月初,美国的网路安全暨基础设施安全局(Cybersecurity and Infrastructure Security Agency,CISA)将此漏洞标记为已被用于针对暴露在网路端点所发动的攻击行动。这些端点的部署通常具备极为有限的强化设定,却含有云端运算凭证和API 金钥等敏感资料。 透过这项漏洞取得程式码执行权后,AI Agent 便将Langflow 的PostgreSQL 资料库倾倒出来,收集主机资讯、搜寻环境变数和敏感档案、撷取凭证资料、列举出MinIO 物件储存相关资讯。 Sysdig 特别点出AI Agent 在进行MinIO 列举时所采取的做法,当某项API 请求传回XML 而非JSON 时,下一个负载便会相应调整解析逻辑。 JADEPUFFER 同时也在Langflow 主机建立了持久性存在,在伺服器安装一项cron 排程作业,设定成每30 分钟便向攻击者的基础设施发送一次讯号。 攻击者从Langflow 实例转向执行阿里巴巴Nacos(Naming and Configuration Service)的生产环境MySQL 伺服器,使用Sysdig 无法确认来源的凭证。 AI Agent 探查了容器逃脱的相关方法,并部署勒索软体有效负载。 Sysdig 表示,JADEPUFFER 在删除原始资料前,加密了1,342 项Nacos 服务设定项目。 其他显示这次攻击行动由AI 掌控的迹象,包括所生成的程式码含有以自然语言所撰写、描述背后推理过程的详细注解,以及攻击行动会针对遭遇到的错误快速因应,而不只是进行简单的重试动作。 Sysdig 在结论中指出,这起JADEPUFFER 案例表明「代理式威胁行为者」(agentic threat actors,ATA)的时代已然来临,它降低网路攻击所需要的技术门槛。与此同时,有鉴于AI Agent 目前的运作方式,由大型语言模型生成的有效负载也为各项资安解决方案带来全新侦测机会。 来源:科技新报 编辑(Edit)     删除(Delete) |
|
|
|
| 版权所有(C), 2002-2026, 卡城华人网中国版 www.calgarychina.ca |
| 版权所有(C), 2002-2026, 卡城华人网中国版 www.calgarychina.ca |