OmniTools 7月7日消息,云安全公司Sysdig近日披露了首例被称为“智能体勒索软件”的攻击事件JadePuffer。该AI智能体在攻击中独立完成入侵、窃取凭证、横向移动,加密超1,300条配置记录并自动生成赎金信;其还能在31秒内修复失败登录,并以自然语言注释说明推理过程。
Sysdig高级威胁研究总监Michael Clark强调,人类攻击者仍负责搭建攻击基础设施、选定目标,并提供此前入侵所得的数据库凭证。目前尚未识别出驱动该智能体的具体模型,其在攻击中窃取的OpenAI、Anthropic、DeepSeek和Gemini API密钥被确认为“战利品”,而非运行所依赖的底层模型。
微软研究员Geoff McDonald推测,该智能体可能基于移除安全对齐训练的开源大模型权重构建。