为什么这次完全自主的勒索软件攻击让研究人员感到不安
Just_Super/ E+ 通过Getty Images 关注ZDNET:将我们添加为Google的优选来源。 ZDNET的关键要点 研究人员记录了一个似乎完全由人工智能驱动的勒索软件活动。JadePuffer可能是第一个已知的由AI代理策划的完整攻击链案例。这一例子强调了组织必须保护自己的紧迫性。安全研究人员已识别出JadePuffer,这是一项他们称之为“首个文档记录的自主勒索软件”的勒索软件活动。整个操作由人工智能端到端驱动。此外:以5种方法强化您的网络,以应对AI攻击的新速度 JadePuffer是什么,它是如何工作的?根据云安全公司Sysdig的说法,JadePuffer使用大型语言模型(LLM)来处理该活动,而无需人类干预。JadePuffer的运营者或网络犯罪团伙利用了CVE-2025-3248,这是Langflow中的一种未认证远程代码执行(RCE)漏洞,Langflow是用于自主AI应用的开源构建工具。JadePuffer的LLM利用Langflow的漏洞获得目标系统的初始访问权限,进行侦察并扫描环境,以窃取凭据,包括与LLM相关的API密钥、云服务凭据、加密货币钱包信息和助记词,以及数据库凭据和配置文件。此外:您的AI代理是否安全风险?NanoClaw希望将其放置在虚拟笼子中 在Langflow环境中建立持久性后,威胁行为者转向其真正的目标,一个运行阿里巴巴Nacos配置服务的生产服务器。然后部署了勒索软件,服务器上的文件被加密,受害者看到了一张要求以比特币支付的赎金通知。人工智能的影响 这样的剧本在勒索软件活动中无处不在,但不同之处在于其使用的LLM能够根据遇到的防御来调整和调整其策略:自我叙事代码:LLM为每个有效载荷和步骤加注释,解释了攻击链中的每个任务及AI做出每个决定的原因。失败和修复:在一个步骤中,LLM未能访问目标系统。在31秒内,计算出了修复方案,并开发和部署了新的纠正有效载荷。JadePuffer的重要性是什么?似乎JadePuffer可能是一个由LLM部署和管理的勒索软件活动的早期示例。Xcape Inc.首席运营官Noelle Murata表示,JadePuffer案例“标志着对抗能力的基础性转变”,突显了人工智能如何将网络攻击者从脚本化和死板的技术转变为“自动化、机器速度的执行”。此外:在AI时代,企业不能出错的5种安全策略及其重要性 这个案例可能会让安全防御者彻夜难眠。问题在于,人工智能和LLM在执行计算任务时通常比人类更快,而尽管人工智能错误和错觉可能会影响LLM控制的恶意活动的成功,但人工智能可以迅速适应——防御者的响应时间正在缩短。“通过利用大型语言模型独立导航整个网络攻击链,诊断自身的执行错误并在几秒钟内重写有效载荷,这项操作使传统的依赖人类的事件响应模型完全过时。”Murata说。“虽然该代理完全依赖未修补的遗留漏洞和公共工具获得初始访问,但其在没有人类干预的情况下执行端到端活动的能力严重压缩了防御者的检测和遏制窗口。” 企业如何应对?组织如何有效应对下一波由人工智能驱动的网络犯罪仍有待观察。然而,未来几年内,人工、手动分诊和事件响应可能不足以应对。此外:想要一个私有的ChatGPT替代品?Proton的Lumo 2.0如何按照欧盟标准保护您的数据 安全专家建议采用基于行为的检测模型来对抗不仅是人工智能,还有内部威胁,未来的防御者可能需要部署自己的AI解决方案来保护他们的网络。自动监控系统、先进的身份管理和端点保护,以及分层的、主动的安全措施,可能会产生关键的作用。
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡