近期,關於首例“AI智能體勒索軟件”JadePuffer的報道引發了網絡安全界的廣泛關注。此前有觀點稱該攻擊完全由AI自主完成,無需人類監督。然而,雲安全廠商Sysdig的最新澄清爲這起事件畫上了更清晰的註腳:儘管AI在技術執行層面展現了驚人的自動化能力,但人類在其中的核心作用依然不可替代。

根據Sysdig威脅研究高級總監Michael Clark的詳細覆盤,JadePuffer並非所謂的“全自主”行動。攻擊背後的人類操盤手依然承擔着戰略決策的核心職能,包括配置命令與控制服務器、建立數據中轉鏈路,以及最重要的環節——確定攻擊目標並提供初始的入侵憑證。這些憑證並非AI“靈光一閃”所得,而是攻擊者通過過往的入侵行爲先行竊取,再手動投餵給AI執行任務。

儘管如此,JadePuffer在技術執行環節的表現依然值得警惕。該智能體利用Langflow應用中的已知漏洞成功突破防線,在進入生產環境後,它展現出了極高的處理效率:不僅能自主在網絡中橫向移動、竊取敏感數據,甚至在操作受阻時,能在 31 秒內自行分析錯誤、修正參數並重新嘗試,全程還伴有自然語言代碼註釋來敘述其“推理思路”。在加密超過 1300 條配置記錄後,它還能自動生成勒索信。

關於驅動該智能體的模型,目前尚未有定論。雖然攻擊中發現了OpenAI、Anthropic、DeepSeek和Gemini的API密鑰,但經覈實,這些只是智能體竊取的“贓物”,而非模型的驅動核心。業內研究者推測,這背後可能是一個移除了安全對齊限制的開源權重模型。

這起事件通過“人機協作”的黑產模式,進一步拉低了網絡攻擊的門檻。正如安全專家所提醒的,雖然AI目前還難以脫離人類的指令完成戰略規劃,但隨着自動化成本的持續走低,這種能夠快速迭代、自主應對技術障礙的代理化攻擊,未來可能會演變爲更具規模化的威脅。對於企業而言,除了防範AI技術的濫用,更應從核心接口的漏洞修復、權限最小化管理等基礎防禦層面着手,以阻斷此類自動化攻擊的破壞鏈條。