安全厂商 Sysdig 日前披露了一起代号为”JADEPUFFER”的勒索软件攻击事件,这也是全球首例被记录到的、全流程由 AI 智能体(Agent)自主完成的勒索攻击案例 … 随后的攻击过程如同一场精密编排的自动化实验:智能体自动在系统中侦察,搜集大模型服务 API 密钥、云平台登录凭证以及数据库账号等敏感信息,并进一步通过默认口令访问对象存储,甚至通过创建定时任务维持对受害服务器的长期访问权限 … 此次事件证明,AI 智能体已经具备了自主串联漏洞利用、权限提升、横向移动及破坏性攻击的能力,显著降低了实施网络攻击的技术壁垒。

