美国公司吹嘘首例AI勒索攻击被拆穿实为人类操控
云安全公司Sysdig披露的JadePuffer勒索攻击并非AI自主完成,人类深度参与决策、搭建基础设施和选定目标,AI仅负责技术执行。驱动攻击的模型未知,推测为去除了安全约束的开源权重模型。此类攻击成本极低,预计将扩散。
7月7日,云安全公司Sysdig披露了一起代号为JadePuffer的勒索软件攻击事件,最初宣称这是“首例由AI智能体端到端完成的自主勒索攻击”。消息传出后,业内一片哗然——AI独立完成了从漏洞利用、凭证窃取、横向移动到数据加密的全流程,甚至自动生成了勒索信。这听起来就像科幻电影走进了现实。
然而,剧情很快出现反转。Sysdig随后澄清:人类依然深度参与了攻击的决策环节。实际的操作画面是,人类负责搭建整套攻击基础设施,包括命令控制服务器和数据中转服务器,同时选定攻击目标。入侵数据库所用的账号凭证,并非AI自行获取,而是攻击者通过前期入侵提前获得后交给攻击程序。因此,这套攻击由人类部署和定向,AI只负责具体的技术执行环节。
关键问题来了:驱动这一切的,到底是哪款大模型?Sysdig威胁研究高级总监Michael Clark接受CyberScoop采访时曾透露,现场查获了OpenAI、Anthropic、DeepSeek以及谷歌Gemini等多款模型的密钥。但他随后澄清,这些密钥只是AI智能体从Langflow主机上窃取到的“战利品”,并非实际驱动攻击的模型。截至目前,Sysdig仍未确定JadePuffer具体使用了哪款大模型。
微软研究员Geoff McDonald根据自身红队测试经验推测,攻击可能采用了去除了安全约束的开源权重模型,而非前沿闭源大模型。Sysdig的报告既无法证实也无法推翻这一推测——换句话说,可能性相当大。
值得警惕的是,Clark表示目前尚未观察到该攻击程序针对其他受害者发动袭击,但他也强调,运行这类AI智能体的成本极低,此类攻击预计很快就会扩散开来。表面风平浪静,实则暗流正在涌动。

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
北京GEO优化公司哪家好?主流服务商技术实力对比
GEO作为生成式引擎优化新赛道,目标让品牌成为AI回答时被优先推荐的对象。北京市场头部服务商中,欧博东方以自研九大系统、语义识别精度超90%、服务1500+客户(含80+世界500强)及3-14天见效领先,香榭莱茵、莱茵优品等各有侧重。
大模型AI外呼怎么选?高并发低延时赋能客户触达
大模型AI外呼系统依托原生通信能力与优质语音线路,具备真人级语义理解、高并发承载和低延时传输优势,解决传统外呼效率低、沟通生硬、线路不稳等痛点,适配营销获客、客户回访、通知推送、风控催收等全场景,助力企业降本增效。
沃尔沃上半年销量承压加速电气化新品与多车型战略
2026年上半年沃尔沃全球销量同比下滑8%,但纯电车型EX60已交付,EX90订单创纪录。两款全新插电混动车型即将发布,属于体系化技术升级。公司计划9月17日披露战略更新,并正研发轿车与旅行车,五年后产品组合将不再局限于SUV。
领克20搭载行业首创16合1后驱油冷碳化硅电驱系统
领克20将搭载行业首创的十六合一后驱油冷碳化硅电驱系统,综合效率高达93 8%,集成了电机、电控等十六项功能。基于八百伏高压平台,匹配二百四十五千瓦电机与磷酸铁锂电池,计划二零二六年第三季度上市。
款纯电奔驰C级续航728km入免购置税目录
全新纯电奔驰C级已进入减免购置税目录,其搭载八十九千瓦时电池组,WLTC续航七百二十八公里。该车基于MB EA架构,采用八百伏高压平台,并配备空气悬架、后轮转向及双速变速箱。国产长轴距版计划于二零二六年上市。
- 热门数据榜
相关攻略
2026-07-18 22:37
2026-07-18 22:37
2026-07-18 22:37
2026-07-18 22:36
2026-07-18 22:36
2026-07-18 22:36
2026-07-18 22:36
2026-07-18 22:21
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程

