返回

文章详情

Cybersecurity firm says it found 'the first documented case' of AI agentic ransomware

网络安全公司表示发现了“首个文档化的”人工智能自主勒索软件案例

Business Insider2026年7月6日 16:48

网络安全公司表示发现了“首个文档化的”人工智能自主勒索软件案例 作者:Brent D. Griffiths 您目前正在关注此作者!想要取消关注?可以通过您电子邮件中的链接取消订阅。网络安全研究人员表示,人工智能降低了进行勒索软件攻击的门槛。d3sign/Getty Images Sysdig的研究人员表示,他们发现了自主AI的警示标志。Sysdig威胁研究团队认为他们找到了第一个文档化的自主勒索软件证据,其中一个大型语言模型协调了一次复杂的攻击。该团队将此次攻击称为“翡翠吹气者”。“翡翠吹气者是一个警示标志,”Sysdig的威胁研究主管Michael Clark在报告中写道。“这是勒索交易手法发展方向的标志。”Clark写道,翡翠吹气者并没有使用“新颖或复杂的技术”,但值得注意的是该AI模型组织和执行攻击的方式,说明未来勒索软件攻击的门槛显著降低。“运行勒索软件的技能门槛已经降到运行代理所需的成本,如果代理通过LLMjacking在被盗凭证上运行,那么对攻击者来说成本接近于零,”他写道。此次攻击本身是有针对性的,正如人们对勒索软件攻击的预期。Clark写道,LLM扫描了服务器中的AI API登录、云凭证、加密货币钱包和数据库凭证。Clark写道,该AI甚至生成了勒索信, “创建了一个包含要求、比特币支付地址和Proton Mail联系人的勒索表(README_RANSOM)。”。Sysdig表示,它能够根据特定的行为将攻击的某些元素归因于一个AI模型,包括攻击在目标服务器上留下的代码痕迹,这些痕迹显示了AI生成的典型特征。“解码的有效载荷充满了自然语言的评论,解释每个行动的原因,”Clark写道。微软的数据科学家和网络安全研究员Geoff McDonald表示,人工智能可能会引发一波类似的攻击。“勒索软件(和破坏性)攻击现在可以扩展,主要受攻击者预算的限制——而不是受到他们自身操作活动的能力的限制,”作为微软Endpoint团队首席研究经理,McDonald在LinkedIn上写道。“现在几乎没有什么能够阻止威胁行为者同时进行数千或数万次活动。”一位网络安全工程师表示,翡翠吹气者最显著的方面之一是该AI模型实时调整其操作,包括在短短半分钟内修复错误。“它读取错误,修复自己的代码,然后继续。花了31秒,”网络安全工程师Oluwatobi Mustapha在X上写道。“我在看一个错字上花的时间比这还多。”在Sysdig发现翡翠吹气者的证据之前,人工智能已经引发了网络安全的关注。Anthropic和OpenAI最近发布了先进的AI模型,并根据模型的高级网络安全能力对其访问进行了限制。特朗普政府甚至由于对该公司Claude Mythos 5和Fable 5模型的担忧,对Anthropic实施了出口管制。McDonald表示,世界还没有准备好迎接即将到来的挑战。“这是网络安全的一个变革时刻,我认为行业和世界尚未做好准备,我相信在未来几个月内加速将会带来巨大的负面影响,”他写道。

赞助内容

NordVPN Next-gen Antivirus

本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。

请我喝杯咖啡