

云安全巨头Sysdig近日披露了一起代号为JadePuffer的全球勒索软件攻击事件,引发了网络安全界的首例事件广泛关注。
Sysdig最初将此次事件定义为全球首例由人工智能智能体全程自主实施的勒索行动。按照初始描述,但人导攻击链条——包括初始漏洞利用、类主勒索凭证窃取、攻击内网横向移动、曝光数据加密及勒索信生成——均由AI独立闭环完成。全球
然而,首例事件随着调查深入,执行Sysdig对事件性质进行了关键修正:这并非完全自主的但人导AI攻击,而是类主勒索典型的“人类主导、AI执行”模式。攻击人类攻击者在整个犯罪过程中仍掌握着核心决策权与统筹权。曝光
据Sysdig威胁研究高级总监Michael Clark详解,JadePuffer的攻击架构呈现出明显的人机分工特征:
攻击流程的整体策划、配置及定向发起。
关键凭证注入(人类负责):
入侵过程中所需的数据库访问凭证,并非由AI自行挖掘或破解,而是由攻击者通过其他前置手段获取后,手动注入至AI执行环境中。
技术执行(AI负责):
调查人员在现场环境中发现了多个主流大模型的服务密钥,涉及OpenAI、Anthropic、DeepSeek及谷歌Gemini等平台。
微软研究员Geoff McDonald基于红队实战经验提出推测:该攻击更可能依赖经过安全约束移除的开源模型权重,而非处于技术前沿的闭源商业模型。
Clark强调,截至目前,尚未发现JadePuffer对其他组织发起二次攻击的迹象。
但值得警惕的是,运行此类AI驱动攻击的资源成本极低。随着工具链的成熟和开源模型的普及,类似“人类策划+AI执行”的攻击手法在未来短期内出现快速扩散的趋势极高,企业需重新评估针对AI辅助攻击的防御策略。