返回行业动态

Sysdig披露首例“智能体勒索软件”JadePuffer:AI自主执行攻击,人类仍主导初始设置

2026/07/07 02:39
查看原文

OmniTools 7月7日消息,云安全公司Sysdig近日披露了首例被称为“智能体勒索软件”的攻击事件JadePuffer。该AI智能体在攻击中独立完成入侵、窃取凭证、横向移动,加密超1,300条配置记录并自动生成赎金信;其还能在31秒内修复失败登录,并以自然语言注释说明推理过程。

Sysdig高级威胁研究总监Michael Clark强调,人类攻击者仍负责搭建攻击基础设施、选定目标,并提供此前入侵所得的数据库凭证。目前尚未识别出驱动该智能体的具体模型,其在攻击中窃取的OpenAI、Anthropic、DeepSeek和Gemini API密钥被确认为“战利品”,而非运行所依赖的底层模型。

微软研究员Geoff McDonald推测,该智能体可能基于移除安全对齐训练的开源大模型权重构建。

相关背景

想继续了解,可以看这些

从这条动态出发,继续查看相关分析、产品详情和同主题更新。

最新工具

刚收录的 AI 工具,适合顺手发现可用产品。

查看全部