資安公司 Sysdig 7 月 1 日揭露一起代號 JadePuffer 的攻擊,研究人員認定這是史上第一起由 AI Agent 全自動執行的勒索軟體攻擊。一個 LLM 驅動的 agent 自己跑完踩點、偷帳密、橫向移動、提權到加密資料的完整攻擊鏈,還在管理員登入失敗時 31 秒內自行 debug 修好,並專門鎖定受害者的加密貨幣錢包。不過真正執行仍然是人類。 (前情提要:微軟 Copilot Cowork 爆重大漏洞:AI Agent 遇提示詞攻擊自動洩漏企業機密檔案) (背景補充:Google、Meta 研究員聯手喊話:AI Agent 安全不是模型問題,是系統問題)
本文目錄
Toggle
重點摘要
資安公司 Sysdig 在 7 月 1 日發布報告,揭露一起發生在 6 月底、代號 JadePuffer 的入侵事件,並判定這是有紀錄以來第一起由 AI Agent 端到端自主執行的勒索軟體攻擊。這是由 LLM 驅動的 agent,自己完成了偵察、竊取憑證、橫向移動、許可權提升,最後把資料庫加密的整套流程。
攻擊的入口是開源框架 Langflow 的重大漏洞 CVE-2025-3248(一個 CVSS 9.8 的遠端程式碼執行漏洞,Langflow 正是拿來搭 LLM 應用的熱門工具)。agent 從這裡打進去,再利用 Nacos 的認證繞過漏洞跳到正式環境的 MySQL 資料庫,最終加密了 1,342 個 Nacos 設定項,並自己寫好勒索信。
Sysdig 之所以敢認定背後是 AI 而不是人,靠的是幾個「不像人」的細節。攻擊過程中,agent 想建立一個管理員帳號卻踩到 bug,登入失敗回傳空的密碼雜湊;它讀完錯誤訊息後,當場把做法從呼叫子程式改成直接匯入 bcrypt 函式庫,刪掉壞掉的帳號、用正確雜湊重建,再登入成功,前後只花 31 秒。
整場行動 Sysdig 一共側錄到 600 多個目標明確的 payload,而且每一段都自帶白話註解,說明這一步的目的、優先順序和處理邏輯,這種「邊做邊碎念」的寫法,正是 LLM 生成程式碼的招牌,人類駭客很少這樣寫。
更微妙的是,Sysdig 發現攻擊過程動用了不只一個模型,agent 在踩點時,順手把 OpenAI、Anthropic、Google、DeepSeek 的 API 金鑰全都蒐集起來。
對加密圈來說,最該豎起耳朵的是搜刮清單。這個 agent 被明確設定去掃描受害者系統裡的加密貨幣錢包與助記詞,同時打包雲端服務商(阿里雲、騰訊雲、華為雲)的憑證與資料庫帳密。
這並不讓人意外。加密貨幣長期就是勒索軟體的首選收款方式,難追、跨境、不用經過銀行;如今 AI 把攻擊成本壓到極低,資產本身也直接被列進目標。要整個駭客團隊分工才跑得完的流程,現在由 agent 加幾支開源工具就能複製。
聳動歸聳動,這裡有一個關鍵的重點,技術執行鏈確實是 AI 自主完成、還會臨場應變,但真正決定「打誰」的,仍然是人。是人類選定了受害者、架好了攻擊基礎設施、把最初竊得的憑證交到 agent 手上,AI 接手的是後半段的苦力活。真正被自動化的是「怎麼打」,還不是「打誰」。
常見問題
JadePuffer 是什麼?為什麼說是史上第一起 AI 全自動勒索軟體攻擊?
JadePuffer 是資安公司 Sysdig 於 2026 年 7 月揭露的攻擊事件,一個 LLM 驅動的 AI agent 自主完成偵察、竊取憑證、橫向移動、許可權提升到加密資料的完整勒索流程,還自己寫勒索信。Sysdig 認定這是首起有紀錄、由 AI 端到端執行的勒索軟體攻擊。
這起 AI 攻擊跟加密貨幣有什麼關係?
該 AI agent 被設定專門掃描受害者系統裡的加密貨幣錢包與助記詞,連同 OpenAI、Anthropic、Google、DeepSeek 的 API 金鑰與雲端憑證一起竊取。加密貨幣長期是勒索軟體的首選收款方式,如今資產本身也成了直接目標。
32.81萬 熱度
432.05萬 熱度
252.13萬 熱度
399.98萬 熱度
89.37萬 熱度
AI 全自動「駭客勒索攻擊」曝光!代號 JadePuffer 專掃加密錢包
資安公司 Sysdig 7 月 1 日揭露一起代號 JadePuffer 的攻擊,研究人員認定這是史上第一起由 AI Agent 全自動執行的勒索軟體攻擊。一個 LLM 驅動的 agent 自己跑完踩點、偷帳密、橫向移動、提權到加密資料的完整攻擊鏈,還在管理員登入失敗時 31 秒內自行 debug 修好,並專門鎖定受害者的加密貨幣錢包。不過真正執行仍然是人類。
(前情提要:微軟 Copilot Cowork 爆重大漏洞:AI Agent 遇提示詞攻擊自動洩漏企業機密檔案)
(背景補充:Google、Meta 研究員聯手喊話:AI Agent 安全不是模型問題,是系統問題)
本文目錄
Toggle
重點摘要
資安公司 Sysdig 在 7 月 1 日發布報告,揭露一起發生在 6 月底、代號 JadePuffer 的入侵事件,並判定這是有紀錄以來第一起由 AI Agent 端到端自主執行的勒索軟體攻擊。這是由 LLM 驅動的 agent,自己完成了偵察、竊取憑證、橫向移動、許可權提升,最後把資料庫加密的整套流程。
攻擊的入口是開源框架 Langflow 的重大漏洞 CVE-2025-3248(一個 CVSS 9.8 的遠端程式碼執行漏洞,Langflow 正是拿來搭 LLM 應用的熱門工具)。agent 從這裡打進去,再利用 Nacos 的認證繞過漏洞跳到正式環境的 MySQL 資料庫,最終加密了 1,342 個 Nacos 設定項,並自己寫好勒索信。
31 秒自己修 bug,快到沒有人類做得到
Sysdig 之所以敢認定背後是 AI 而不是人,靠的是幾個「不像人」的細節。攻擊過程中,agent 想建立一個管理員帳號卻踩到 bug,登入失敗回傳空的密碼雜湊;它讀完錯誤訊息後,當場把做法從呼叫子程式改成直接匯入 bcrypt 函式庫,刪掉壞掉的帳號、用正確雜湊重建,再登入成功,前後只花 31 秒。
整場行動 Sysdig 一共側錄到 600 多個目標明確的 payload,而且每一段都自帶白話註解,說明這一步的目的、優先順序和處理邏輯,這種「邊做邊碎念」的寫法,正是 LLM 生成程式碼的招牌,人類駭客很少這樣寫。
更微妙的是,Sysdig 發現攻擊過程動用了不只一個模型,agent 在踩點時,順手把 OpenAI、Anthropic、Google、DeepSeek 的 API 金鑰全都蒐集起來。
專掃加密錢包
對加密圈來說,最該豎起耳朵的是搜刮清單。這個 agent 被明確設定去掃描受害者系統裡的加密貨幣錢包與助記詞,同時打包雲端服務商(阿里雲、騰訊雲、華為雲)的憑證與資料庫帳密。
這並不讓人意外。加密貨幣長期就是勒索軟體的首選收款方式,難追、跨境、不用經過銀行;如今 AI 把攻擊成本壓到極低,資產本身也直接被列進目標。要整個駭客團隊分工才跑得完的流程,現在由 agent 加幾支開源工具就能複製。
但受害者還是人挑的
聳動歸聳動,這裡有一個關鍵的重點,技術執行鏈確實是 AI 自主完成、還會臨場應變,但真正決定「打誰」的,仍然是人。是人類選定了受害者、架好了攻擊基礎設施、把最初竊得的憑證交到 agent 手上,AI 接手的是後半段的苦力活。真正被自動化的是「怎麼打」,還不是「打誰」。
常見問題
JadePuffer 是什麼?為什麼說是史上第一起 AI 全自動勒索軟體攻擊?
JadePuffer 是資安公司 Sysdig 於 2026 年 7 月揭露的攻擊事件,一個 LLM 驅動的 AI agent 自主完成偵察、竊取憑證、橫向移動、許可權提升到加密資料的完整勒索流程,還自己寫勒索信。Sysdig 認定這是首起有紀錄、由 AI 端到端執行的勒索軟體攻擊。
這起 AI 攻擊跟加密貨幣有什麼關係?
該 AI agent 被設定專門掃描受害者系統裡的加密貨幣錢包與助記詞,連同 OpenAI、Anthropic、Google、DeepSeek 的 API 金鑰與雲端憑證一起竊取。加密貨幣長期是勒索軟體的首選收款方式,如今資產本身也成了直接目標。