全球首例AI Agent自主勒索攻击曝光:网络安全进入AI打AI时代
网络安全领域迎来历史性转折点——安全厂商Sysdig首次完整记录了一起由AI Agent自主完成的勒索攻击事件。名为JADEPUFFER的AI智能体全程无人干预,从漏洞利用到数据加密均由AI自主决策完成,标志着网络威胁正式进入自主化时代。这次攻击的意义堪比首例计算机病毒的出现,标志着网络安全威胁进入全新维度。据Sysdig披露,该AI Agent首先利用暴露的Langflow服务漏洞CVE-2025-3248远程执行Python代码,成功突破目标系统防线。随后它自主收集了OpenAI、Anthropic、DeepSeek、Gemini等多家公司的API密钥,以及阿里云、腾讯云、华为云、AWS等主流云平台的凭证信息。更令人震惊的是,该AI Agent通过MinIO默认密码成功访问了对象存储,并创建了计划任务以维持持久化访问。这种自主发现并利用多重弱点的能力,远超传统的自动化攻击工具。
在完成信息收集后,该Agent横向移动到MySQL和Nacos服务器,利用Root账号及已知漏洞获取了数据库管理权限,最终加密了全部1342条配置数据,并在被加密的服务器上留下了比特币赎金信息。从最初漏洞利用到最终数据库加密,全程由AI Agent自主决策并执行,没有任何人工介入或指挥。Sysdig专家指出,这次攻击展示了AI Agent在渗透测试和攻击链中的巨大潜力——它能自主学习目标环境、自适应调整攻击策略、自动绕过安全防护措施。
此次事件引发了全球网络安全界的高度警觉。传统的安全防御体系主要针对已知威胁模式,而AI Agent能够创造性地组合攻击手段,其攻击路径难以预测和建模。业内专家呼吁,防御方也需要引入AI驱动的自主安全防护体系,以AI对抗AI或将成为未来网络安全的唯一出路。对于企业和个人而言,应尽快清查暴露在公网的服务接口,强化API密钥和云平台凭证管理,部署AI驱动的威胁检测系统。正如Sysdig在报告中警告的那样:这不是演习——AI Agent威胁已经真实到来,世界需要为此做好准备。
页:
[1]