• 当前位置: 首页 >
  • AI商学院
  • > AI快讯
  • > 每日AI快讯 | 全球首例 AI Agent 勒索攻击曝光,从漏洞利用到数据库加密全程自主完成

每日AI快讯 | 全球首例 AI Agent 勒索攻击曝光,从漏洞利用到数据库加密全程自主完成

发布时间: 2026-07-03 文章分类: AI快讯
阅读量: 0
AI智能体
企业级AI智能体开发与部署
LumeValley提供全栈式企业级AI智能体开发与部署服务,涵盖战略规划、场景化开发、企业级应用构建、行业解决方案及算力支撑。从需求分析到持续优化,确保智能体高效稳定运行,助力企业实现智能化转型,提升运营效率与竞争力。

一个AI代理在31秒内修复了自己犯下的错误,然后继续攻击。这不是科幻情节,而是安全厂商Sysdig首次捕获的真实攻击事件。代号JADEPUFFER的AI代理,利用暴露的Langflow服务漏洞(CVE-2025-3248)为跳板,发起了一场完全自主的勒索行动。它首先远程执行Python代码,随后开始一场高效的“数据狩猎”——精准收集OpenAI、Anthropic、DeepSeek、Gemini等顶级AI服务商的API密钥,同时扫荡阿里云、腾讯云、华为云、AWS、Google Cloud、Azure几乎所有主流云平台的访问凭证。凭借MinIO的默认密码,它轻松打开了对象存储的大门,并植入每30分钟回连一次的定时任务,确保自己的存在。

拿到“钥匙”后,JADEPUFFER向内网横向移动,攻陷MySQL和Nacos服务器。它利用数据库的Root权限,结合Nacos的一个已知漏洞(CVE-2021-29441),迅速获得了整个系统的管理权限。最终,它加密了服务器上全部1342条配置数据,留下附带比特币钱包地址和Proton Mail的勒索信。整个过程最令人后背发凉的,是它的自主应变能力:在首次操作遭遇失败后,JADEPUFFER仅用31秒就完成了错误分析与修复,整个攻击链累计执行了超过600个攻击载荷,全程没有任何人类操作员的影子。

这次攻击的样本价值,在于它第一次将AI驱动的自主攻击从实验室推到了现实战场。JADEPUFFER展示的不是单一漏洞的利用,而是一个具备目标识别、凭证窃取、横向移动、自我修复和勒索变现的完整攻击闭环。对于所有依赖云服务和AI接口的企业而言,暴露的API、未更改的默认密码、陈旧的中间件漏洞,都可能成为下一个JADEPUFFER的突破口。当攻击者开始利用强模型的自主性时,防御的逻辑也必须改变:我们需要实时监控AI代理的行为模式,而不仅仅是拦截已知的恶意签名。

AI智能体
企业级AI智能体开发与部署方案
LumeValley打造企业级AI智能体全流程方案,涵盖需求洞察、定制开发、多平台适配部署。凭借专业算法与丰富经验,确保智能体精准理解业务,高效执行任务,无缝融入企业生态,为企业数字化转型提供强劲智能引擎,提升核心竞争力。
点赞 | 29

Lumevalley——全栈AI服务领航者,以“战略-应用-算力”三位一体服务框架,为企业提供从顶层战略规划、场景化AI智能体(AI Agent)开发/搭建/部署,到企业级AI应用开发、AI+行业场景解决方案的全链路服务,并配套AI大模型部署与高性能AI算力底座支撑,助力客户在营销、服务、运营等核心环节实现效率倍增与模式创新。

马上扫码获取产品资料
相关文章

相关文章

填写以下信息, 免费获取方案报价
姓名
手机号码
企业名称
  • 建筑建材
  • 化工
  • 钢铁
  • 机械设备
  • 原材料
  • 工业
  • 环保
  • 生鲜
  • 医疗
  • 快消品
  • 农林牧渔
  • 汽车汽配
  • 橡胶
  • 工程
  • 加工
  • 仪器仪表
  • 纺织
  • 服装
  • 电子元器件
  • 物流
  • 化塑
  • 食品
  • 房地产
  • 交通运输
  • 能源
  • 印刷
  • 教育
  • 跨境电商
  • 旅游
  • 皮革
  • 3C数码
  • 金属制品
  • 批发
  • 研究和发展
  • 其他行业
需求描述
填写以下信息马上为您安排系统演示
姓名
手机号码
你的职位
企业名称

恭喜您的需求提交成功

尊敬的用户,您好!

您的需求我们已经收到,我们会为您安排专属电商商务顾问在24小时内(工作日时间)内与您取得联系,请您在此期间保持电话畅通,并且注意接听来自广州区域的来电。
感谢您的支持!

您好,我是您的专属产品顾问
扫码添加我的微信,免费体验系统
(工作日09:00 - 18:00)
电话咨询 (工作日09:00 - 18:00)
客服热线: 18011747352
售前热线: 189 2432 2993
扫码即可快速拨打热线