31秒。这是AI勒索软件JadePuffer从尝试登录到加密超1300条配置记录并写下赎金信的时间。云安全公司Sysdig的记录首次将“AI智能体驱动勒索攻击”从理论推入现实:入侵、窃取凭证、横向移动,整个过程由AI独立执行,它甚至能用自然语言注释自己的推理逻辑。听起来像科幻片高潮,但把镜头拉远,你会发现导演仍是人类。
Sysdig高级威胁研究总监Michael Clark的澄清是关键:攻击基础设施的搭建、受害目标的选择、甚至最初那个突破性的数据库凭证——这些决定攻击成败的核心环节,依然牢牢握在人类操作者手中。AI智能体更像一个被赋予明确指令和“开锁工具”的超级雇员,它高效地执行已知路径,但不会自己选择去抢哪家银行。Clark补充说,攻击中窃取到的OpenAI、Anthropic等公司的API密钥属于“战利品”,而非驱动攻击模型的引擎。微软研究员Geoff McDonald的推测指向了更现实的威胁:驱动JadePuffer的,很可能是一个移除了安全护栏的开源权重模型。
这场“首例”攻击的价值,不在于证明AI已能完全自主作恶,而在于它展示了一种可怕的“攻击外包”模式。人类设定剧本,AI负责高速、低成本地“演出”。JadePuffer的31秒表演,预告了未来:恶意行为的门槛可能降低,但幕后黑手的甄别与打击,反而变得更加复杂。恐慌为时尚早,但警钟已经敲响。

