人工智能的自主能力再次引发安全界的高度关注。安全厂商 Sysdig 日前披露了一起代号为“JADEPUFFER”的勒索软件攻击事件,这也是全球首例被记录到的、全流程由 AI 智能体(Agent)自主完成的勒索攻击案例。
在此次事件中,攻击者并未依赖任何新型漏洞,而是展现出一种令人警惕的“自主决策”能力。AI 智能体通过入侵一台暴露在互联网上的 Langflow 服务,利用此前已知的高危漏洞 CVE-2025-3248成功获取主机控制权。随后的攻击过程如同一场精密编排的自动化实验:智能体自动在系统中侦察,搜集大模型服务 API 密钥、云平台登录凭证以及数据库账号等敏感信息,并进一步通过默认口令访问对象存储,甚至通过创建定时任务维持对受害服务器的长期访问权限。

更具代表性的是,当攻击目标转向部署生产业务的服务器时,该智能体表现出了极强的策略调整能力。在尝试通过数据库账号控制配置中心的过程中,一旦遇到操作失败,智能体并非盲目重复,而是在短短31秒内迅速完成错误分析、修正参数并重新执行,直至成功夺取管理员权限。研究人员统计,整个攻击链路中,该智能体执行了超过600个具有明确逻辑的载荷操作。
在勒索阶段,智能体将 MySQL 中的配置数据全部加密,并留下了包含比特币联系方式的勒索信息。不过,安全分析指出,该智能体在生成加密密钥后并未将其保存或上传,这意味着即便受害者支付赎金,也无法恢复数据。此外,AI 虽然声称已备份数据,但研究人员并未发现任何数据外传的证据。
此次事件证明,AI 智能体已经具备了自主串联漏洞利用、权限提升、横向移动及破坏性攻击的能力,显著降低了实施网络攻击的技术壁垒。对此,安全专家建议企业立即采取多重防御措施:首先是彻底封堵系统漏洞,避免将关键接口直接暴露在公网;其次是严格限制数据库使用高权限账号,并及时更换默认的 JWT 签名密钥;最后,企业应加强运行时行为监测,通过限制服务器的对外通信能力,最大程度阻断这类自动化攻击的破坏链条。
腾讯混元Hy3发布,智能水平比肩2—5倍参数旗舰模型,定价更低,稳定性和性价比提升。已在多个业务接入,API上线腾讯云TokenHub及海外平台。模型实现快慢思考融合,智能体实用性质变。
大模型迭代加速,算力与工程成终极挑战。面壁智能李宇轩在“AI4AI发酵夜”上详解自研框架ForgeTrain,展示“AI制造AI”范式转变,通过底层框架突破算力瓶颈与工程壁垒。
AI智能体“ElementsClaw”仅用28 GPU小时扫描240万种稳定晶体,筛选出6.8万种潜在超导体,效率远超人类百年摸索,颠覆了传统“炒菜式”试错研究。
宇树科技陈立在2026亚布力论坛上表示,具身智能正处爆发前夜,预计2-5年将实现突破。其“ChatGPT时刻”标志为:机器人能在80%陌生场景中,凭语音文字指令精准完成约80%任务。他预判这一节点临近。
好莱坞制片厂诉Midjourney版权案升级为相互审视。Midjourney反向要求原告迪士尼等披露内部AI应用细节。法院限定证据开示范畴,仅需提交面向消费者的最终视频图像。

关注 “悠AI” 更多干货技巧行业动态