10:06IT之家(博客/媒体)72°Sysdig威胁研究团队发现了首个有记录的智能体勒索软件Jade Puffer。AI模型自行组织完整攻击流程,包括扫描服务器、搜寻AI API凭据和云服务凭据。攻击代码带有AI生成特征,AI能在31秒内读取错误信息、修改代码并继续执行。Sysdig指出,发动这类攻击所需的技能门槛已降至只需运行智能体的成本,甚至通过窃取凭据可接近零。行业SysdigJade Puffer勒索软件AI安全智能体1 个信源在谈推荐理由:Sysdig抓到了首个AI自动勒索软件Jade Puffer,能自己找漏洞、写勒索信,31秒修bug,攻击成本几乎为零。这玩意儿值得关注。原文
08:03techcrunch@Connie Loizos72°一个AI agent首次在真实的勒索软件攻击中执行了技术操作,但后续细节显示人类仍然选择了受害者、搭建了基础设施并提供了窃取的凭证。这次攻击并非上周头条所暗示的完全自主的网络犯罪首秀。攻击中使用了具体的未公开的AI工具和凭据,人类角色在目标选择和基础设施部署上不可或缺。行业AI agentransomware勒索软件网络安全推荐理由:这次事件告诉你AI攻击的真实情况——不是机器完全自主,人类才是幕后推手,细节比标题更有意思。原文
18:15官方账号Decoder@Maximilian Schreiner71°安全公司Sysdig发现名为JADEPUFFER的勒索攻击,其语言模型自主完成入侵、窃取凭证并销毁数据库,全程无人类操控。该攻击利用旧有安全漏洞,以机器速度执行传统需人工步骤的流程。Sysdig指出这是首次观察到完全由AI代理驱动的勒索软件操作。行业JADEPUFFERSysdigAI安全勒索软件智能体攻击1 个信源在谈推荐理由:Sysdig发现首个完全由AI自主操作的勒索攻击JADEPUFFER,能自己偷凭证删数据库,安全漏洞被加速利用。原文
15:30官方账号arXiv cs.LG@Gervais Hatungimana, Abdun Naser Mahmood, Mohammad Jabed Morshed Chowdhury该论文提出一种混合检测框架,用于检测企业共享存储环境中的加密勒索软件入侵。框架基于Region of Interest (RoI)技术分析网络流量并提取入侵指标(IoC),IoC可作为EDR、IDS等工具的补充规则集。RoI特征用于训练机器学习模型,检测高度规避的勒索软件变种。实验显示,机器学习模块检测精度达99.64%,假阴性率为0%,假阳性率极低,整体准确率达99.44%。该方法能早期识别攻击,在造成重大损害前发出预警。论文RoI勒索软件企业共享存储机器学习入侵检测推荐理由:这篇论文用RoI技术分析网络流量,结合机器学习实现了99.64%精度和0%漏报,比传统端点检测更早发现共享存储上的勒索攻击。原文