AI勒索攻击:人类不可或缺

9 小时前 暂无评论 阅读 19 次
收听本文语音

AI勒索攻击:人类不可或缺

首例AI勒索软件事件真相

近日,云安全公司Sysdig的研究人员记录了一起引人注目的网络攻击事件,这被描述为首个已知的”智能体勒索软件”案例。该事件被命名为”JadePuffer”,其中一名AI智能体从始至终完成了实际的网络攻击技术执行过程。

AI智能体的”自主”行动

在这次勒索行动中,AI智能体完成了多项任务:入侵存在漏洞的服务器、窃取凭据、在目标网络中移动、加密文件,甚至自行撰写勒索信。整个过程能够适应各种障碍,如同人类黑客一般灵活应对。相关报道曾强调这次行动”没有任何人类监督”,”键盘前无人操作”。

人类角色的澄清

然而,这一描述并不完全准确。Sysdig威胁研究高级主管迈克尔·克拉克在一次采访中澄清,人类在此次攻击中仍然扮演着关键角色,只是未参与技术执行环节。

  • 人类负责设置并指挥整个行动
  • 提供基础设施支持,包括命令控制服务器和数据暂存服务器
  • 选择攻击目标
  • 获取用于入侵受害者数据库的凭据(这些凭据并非AI智能体自行获取,而是通过先前妥协的手段获取并提供给行动)

攻击技术细节

尽管人类参与的事实并未否定Sysdig的原始声明,但此次攻击的技术细节仍然引人注目。智能体通过Langflow(一种流行的开源LLM应用构建工具)中的已知漏洞入侵,随后进入生产MySQL服务器并利用另一个已知漏洞获取管理员权限。

该智能体加密了超过1300条配置记录,不仅留下了自行撰写的勒索信,还提供了一个用于接收赎金的比特币地址。Sysdig尚未披露被攻击者的身份。

攻击特点与亮点

尽管技术手段相对常规,但此次攻击的速度和透明度令人印象深刻。智能体仅用31秒就修复了一次失败的登录,并在整个过程中通过自然语言代码注释记录了自己的推理过程。

关于AI模型的澄清

最初关于”多个模型参与攻击”的说法引起了困惑。克拉克澄清,智能体只是窃取了各种API密钥(包括OpenAI、Anthropic、DeepSeek和Gemini的密钥),这些只是战利品的一部分,而非驱动攻击的模型证据。

克拉克表示:”智能体扫描了Langflow主机上的一切有价值物品——提供者API密钥、云凭据、加密货币钱包和数据库配置,而这些提供者密钥只是战利品的一部分。它们表明攻击者认为哪些东西值得拿走,但不能告诉我们是哪个模型在做决策。”

关于实际运行JadePuffer的模型,Sysdig”无法识别驱动智能体的特定模型”,也无法查看其系统提示或配置。

未来趋势与展望

微软研究员杰夫·麦克唐纳提出理论认为,此次攻击可能使用了安全训练被移除的开源权重模型,而非前沿模型。Sysdig的描述并未证实或排除这一可能性。

麦克唐纳也警告称,如今勒索软件活动主要受攻击者预算而非人力限制,这可能引发”数千甚至数万次同时进行的活动”的可能性。然而,根据克拉克的描述,如果每次行动仍需人类选择目标、提供基础设施和获取数据库凭据,这仍将成为瓶颈。

无论如何,克拉克表示,考虑到运行智能体的成本之低,他预期类似攻击会变得更加普遍,尽管目前尚未观察到相同的攻击针对其他受害者。


关注微信号:智享开源 ,及时了解更新信息。


评论列表
发表评论
😀 😂 😃 😄 😅 😆 😉 😊 😋 😎 😍 😘 🥰 😜 😝 🤗 🤔 😭 😤 👍