行业72°

首个智能体勒索软件Jade Puffer曝光:31秒自我修复,攻击门槛归零

“首个有记录的智能体勒索软件”案例曝光:31 秒自我修复,攻击门槛归零

精选理由

Sysdig抓到了首个AI自动勒索软件Jade Puffer,能自己找漏洞、写勒索信,31秒修bug,攻击成本几乎为零。这玩意儿值得关注。

AI 摘要

Sysdig威胁研究团队发现了首个有记录的智能体勒索软件Jade Puffer。AI模型自行组织完整攻击流程,包括扫描服务器、搜寻AI API凭据和云服务凭据。攻击代码带有AI生成特征,AI能在31秒内读取错误信息、修改代码并继续执行。Sysdig指出,发动这类攻击所需的技能门槛已降至只需运行智能体的成本,甚至通过窃取凭据可接近零。

原文 · IT之家

“首个有记录的智能体勒索软件”案例曝光:31 秒自我修复,攻击门槛归零

IT之家 7 月 7 日消息,据《商业内幕》今天(7 日)报道,网络安全公司 Sysdig 宣布,研究人员发现了一种可能预示智能体 AI 攻击发展方向的新型勒索活动。 Sysdig 威胁研究团队认为,这可能是首个有记录的智能体勒索软件案例。攻击过程中,一个大语言模型负责 统筹并执行多项复杂操作 。 据IT之家了解,Sysdig 将这起攻击命名为“Jade Puffer”。Sysdig 威胁研究主管迈克尔 · 克拉克在报告中指出:“Jade Puffer 是一个警示信号,展现了勒索攻击手段的发展方向。” 克拉克表示,Jade Puffer 本身没有使用新颖或复杂的技术,真正值得警惕的是 AI 模型能够 自行组织并执行完整攻击流程 。这意味着,未来发动勒索软件攻击所需的 技术门槛已经大幅下降 。“运行勒索软件所需的最低技能门槛,只剩下运行一个智能体的成本。如果攻击者通过 LLMjacking 使用窃取的凭据,实际成本几乎可以 降到零。 ” Jade Puffer 是一次针对特定目标的攻击,符合勒索软件通常采用的模式。AI 模型会扫描服务器, 搜寻 AI API 登录信息、云服务凭据、加密货币钱包和数据库凭据 。 克拉克指出,AI 还 自行生成了勒索信 ,“创建了一张名为 README_RANSOM 的勒索表格,列出勒索要求、比特币付款地址和 Proton Mail 联系方式。解码后的有效载荷里充满自然语言注释,逐项解释为什么要执行每个操作。” Sysdig 表示,研究人员根据多项行为特征,判断 部分攻击操作由 AI 模型完成 。攻击留在目标服务器上的代码痕迹,也带有明显的 AI 生成特征。 微软数据科学家、Microsoft Defender for Endpoint 团队首席研究经理杰夫 · 麦克唐纳警告,AI 可能让类似攻击大规模爆发。“勒索软件攻击和破坏性攻击能够扩张到多大规模,现在主要取决于 攻击者有多少预算 ,而不是攻击者本人能同时操作多少场攻击。威胁行为者同时发动数千甚至数万场攻击,已经 几乎没有技术障碍 。” 网络安全工程师奥卢瓦托比 · 穆斯塔法认为,Jade Puffer 最惊人的一点,是 AI 模型可以根据现场情况实时调整攻击流程,甚至只用 31 秒就修复了一个错误。 穆斯塔法在 X 上写道:“ AI 读懂错误信息,修改自己的代码,然后继续执行。整个过程用了 31 秒。我盯着一个拼写错误发呆的时间都比这长。 ” 麦克唐纳坦言,全球还没有为即将发生的变化做好准备,“这是网络安全领域的一个变革性时刻。在我看来,整个行业和世界都没有准备好。随着变化在未来几个月加速,我认为会带来严重的负面后果。”