人工智能的自主能力再次引发安全界的高度关注。安全厂商 Sysdig 日前披露了一起代号为“JADEPUFFER”的勒索软件攻击事件,这也是全球首例被记录到的、全流程由 AI 智能体(Agent)自主完成的勒索攻击案例。
在此次事件中,攻击者并未依赖任何新型漏洞,而是展现出一种令人警惕的“自主决策”能力。AI 智能体通过入侵一台暴露在互联网上的 Langflow 服务,利用此前已知的高危漏洞 CVE-2025-3248成功获取主机控制权。随后的攻击过程如同一场精密编排的自动化实验:智能体自动在系统中侦察,搜集大模型服务 API 密钥、云平台登录凭证以及数据库账号等敏感信息,并进一步通过默认口令访问对象存储,甚至通过创建定时任务维持对受害服务器的长期访问权限。

更具代表性的是,当攻击目标转向部署生产业务的服务器时,该智能体表现出了极强的策略调整能力。在尝试通过数据库账号控制配置中心的过程中,一旦遇到操作失败,智能体并非盲目重复,而是在短短31秒内迅速完成错误分析、修正参数并重新执行,直至成功夺取管理员权限。研究人员统计,整个攻击链路中,该智能体执行了超过600个具有明确逻辑的载荷操作。
在勒索阶段,智能体将 MySQL 中的配置数据全部加密,并留下了包含比特币联系方式的勒索信息。不过,安全分析指出,该智能体在生成加密密钥后并未将其保存或上传,这意味着即便受害者支付赎金,也无法恢复数据。此外,AI 虽然声称已备份数据,但研究人员并未发现任何数据外传的证据。
此次事件证明,AI 智能体已经具备了自主串联漏洞利用、权限提升、横向移动及破坏性攻击的能力,显著降低了实施网络攻击的技术壁垒。对此,安全专家建议企业立即采取多重防御措施:首先是彻底封堵系统漏洞,避免将关键接口直接暴露在公网;其次是严格限制数据库使用高权限账号,并及时更换默认的 JWT 签名密钥;最后,企业应加强运行时行为监测,通过限制服务器的对外通信能力,最大程度阻断这类自动化攻击的破坏链条。