网络安全 发布于 2026年7月7日
JadePuffer:首个完全由 AI Agent 驱动的勒索软件攻击
Sysdig 公布了 JadePuffer 的详细信息,研究人员认为这是首个由 AI Agent 全程编排而非由攻击者逐步操作的勒索软件行动。
攻击链始于利用 Langflow CVE-2025-3248 获得初始访问权限。随后,自主 Agent 横向移动到 Nacos,枚举配置记录,并在无人干预的情况下加密了 1,342 条记录。
该事件表明,大语言模型 Agent 可将侦察、利用、横向移动和影响阶段压缩为单一自动化工作流。这为检测、归因和遏制 Agentic 威胁提出了紧迫的新问题。