“首个有记录的智能体勒索软件”案例曝光:31 秒自我修复,攻击门槛归零
IT之家7月7日消息,据《商业内幕》今天(7日)报道,网络安全公司Sysdig宣布,研究人员发现了一种可能预示智能体AI攻击发展方向的新型勒索活动。
Sysdig威胁研究团队认为,这可能是首个有记录的智能体勒索软件案例。攻击过程中,一个大语言模型负责统筹并执行多项复杂操作。
据IT之家了解,Sysdig将这起攻击命名为“Jade Puffer”。Sysdig威胁研究主管迈克尔.克拉克在报告中指出:“Jade Puffer是一个警示信号,展现了勒索攻击手段的发展方向。”
克拉克表示,Jade Puffer本身没有使用新颖或复杂的技术,真正值得警惕的是AI模型能够自行组织并执行完整攻击流程。这意味着,未来发动勒索软件攻击所需的技术门槛已经大幅下降。“运行勒索软件所需的最低技能门槛,只剩下运行一个智能体的成本。如果攻击者通过LLMjacking使用窃取的凭据,实际成本几乎可以降到零。”
Jade Puffer是一次针对特定目标的攻击,符合勒索软件通常采用的模式。AI模型会扫描服务器,搜寻AI API登录信息、云服务凭据、加密货币钱包和数据库凭据。
克拉克指出,AI还自行生成了勒索信,“创建了一张名为README_RANSOM的勒索表格,列出勒索要求、比特币付款地址和Proton Mail联系方式。解码后的有效载荷里充满自然语言注释,逐项解释为什么要执行每个操作。”
Sysdig表示,研究人员根据多项行为特征,判断部分攻击操作由AI模型完成。攻击留在目标服务器上的代码痕迹,也带有明显的AI生成特征。
微软数据科学家、Microsoft Defender for Endpoint团队首席研究经理杰夫.麦克唐纳警告,AI可能让类似攻击大规模爆发。“勒索软件攻击和破坏性攻击能够扩张到多大规模,现在主要取决于攻击者有多少预算,而不是攻击者本人能同时操作多少场攻击。威胁行为者同时发动数千甚至数万场攻击,已经几乎没有技术障碍。”
网络安全工程师奥卢瓦托比.穆斯塔法认为,Jade Puffer最惊人的一点,是AI模型可以根据现场情况实时调整攻击流程,甚至只用31秒就修复了一个错误。
穆斯塔法在X上写道:“AI读懂错误信息,修改自己的代码,然后继续执行。整个过程用了31秒。我盯着一个拼写错误发呆的时间都比这长。”
麦克唐纳坦言,全球还没有为即将发生的变化做好准备,“这是网络安全领域的一个变革性时刻。在我看来,整个行业和世界都没有准备好。随着变化在未来几个月加速,我认为会带来严重的负面后果。”
所有文章未经授权禁止转载、摘编、复制或建立镜像,违规转载法律必究。
举报邮箱:1002263188@qq.com