全球首例 AI Agent 勒索攻击曝光,从漏洞利用到数据库加密全程自主完成

研究人员指出,这是目前公开披露的全球首个有完整记录、完全由 AI Agent 自动执行的勒索软件攻击案例,它利用公开漏洞入侵系统后,自主完成了从侦察、窃取凭证、横向移动到最终加密和摧毁数据库的完整攻击链路,全程无需人类操作 … 此次事件中的 AI 攻击者并未采用新的漏洞或攻击技术,而是依靠 AI 自主组合现有攻击手法,完成了一条完整的自动化攻击链 … Sysdig 认为,JADEPUFFER 最大的意义在于证明 AI Agent 已能够自主串联漏洞利用、权限提升、凭据窃取、横向移动、持久化控制及勒索破坏等多个环节,从而显著降低实施勒索攻击所需的技术门槛。

原文连接