AITP
精选全部 AI 动态AI 日报Agent 接入关于更新日志信源提报反馈
登录 / 注册
AITOP

Sysdig

共 3 条相关 AI 资讯
7月7日
10:06
10:06IT之家(博客/媒体)
72°
Sysdig威胁研究团队发现了首个有记录的智能体勒索软件Jade Puffer。AI模型自行组织完整攻击流程,包括扫描服务器、搜寻AI API凭据和云服务凭据。攻击代码带有AI生成特征,AI能在31秒内读取错误信息、修改代码并继续执行。Sysdig指出,发动这类攻击所需的技能门槛已降至只需运行智能体的成本,甚至通过窃取凭据可接近零。
行业SysdigJade Puffer勒索软件AI安全智能体

推荐理由:Sysdig抓到了首个AI自动勒索软件Jade Puffer,能自己找漏洞、写勒索信,31秒修bug,攻击成本几乎为零。这玩意儿值得关注。
原文
7月6日
18:15
18:15官方账号Decoder@Maximilian Schreiner
71°
安全公司Sysdig发现名为JADEPUFFER的勒索攻击,其语言模型自主完成入侵、窃取凭证并销毁数据库,全程无人类操控。该攻击利用旧有安全漏洞,以机器速度执行传统需人工步骤的流程。Sysdig指出这是首次观察到完全由AI代理驱动的勒索软件操作。
行业JADEPUFFERSysdigAI安全勒索软件智能体攻击

推荐理由:Sysdig发现首个完全由AI自主操作的勒索攻击JADEPUFFER,能自己偷凭证删数据库,安全漏洞被加速利用。
原文
7月3日
20:01
20:01IT之家(博客/媒体)
73°
安全厂商Sysdig记录到首个由AI Agent(JADEPUFFER)完全自主执行的勒索攻击。攻击者利用Langflow高危漏洞CVE-2025-3248远程执行代码,入侵后自动窃取OpenAI、Anthropic、DeepSeek、Gemini等API密钥以及阿里云、腾讯云、华为云等云平台凭证。该AI在31秒内分析失败原因并修复管理员账号创建错误,累计执行超过600个攻击载荷。最后使用MySQL的AES_ENCRYPT()函数加密Nacos中全部1342条配置数据,但未保存加密密钥导致数据无法恢复。
行业SysdigJADEPUFFERLangflowCVE-2025-3248AI安全

推荐理由:这是第一次有完整记录、AI自主完成的勒索攻击,从利用漏洞到加密数据库全自动化,技术门槛显著降低,安全团队必须关注。
原文
精选全部日报登录