“翡翠河豚”:已知首个AI驱动勒索软件攻击案例,凸显企业加强防御紧迫性

📅 2026/7/9 18:13:20
“翡翠河豚”:已知首个AI驱动勒索软件攻击案例,凸显企业加强防御紧迫性
ZDNET核心要点研究人员记录了一场似乎完全由AI驱动的勒索软件攻击活动。“翡翠河豚”JadePuffer可能是已知首个由AI代理策划完整攻击链的案例凸显企业加强自身防御的紧迫性。安全研究人员发现“翡翠河豚”勒索软件攻击活动称其为“首个有记录的自主式勒索软件案例”整个攻击由AI驱动。此外还有应对AI攻击新速度的5种网络加固方法。什么是“翡翠河豚”它是如何运作的据云安全公司Sysdig称“翡翠河豚”利用大语言模型LLM在无需人工干预下开展攻击活动。其操作者网络犯罪团伙利用了CVE - 2025 - 3248漏洞这是开源自主式AI应用构建工具Langflow中存在的未经身份验证的远程代码执行RCE漏洞。“翡翠河豚”的大语言模型利用该漏洞首次访问目标系统进行侦查并扫描环境以窃取凭证包括与大语言模型相关的API密钥、云服务凭证、加密货币钱包信息、种子短语以及数据库凭证和配置文件。此外‘纳米爪’NanoClaw想把存在安全风险的AI代理关进虚拟牢笼。在Langflow环境中站稳脚跟后威胁行为者转而将运行阿里巴巴Nacos配置服务的生产服务器作为真正目标随后部署勒索软件加密服务器文件向受害者显示用比特币支付赎金的通知。AI的影响这种攻击模式常见但不同之处在于使用能根据防护措施调整策略的大语言模型一是代码自我描述大语言模型为每个有效负载和步骤添加注释解释攻击链任务及AI决策原因二是失败与修复在某一步骤大语言模型未能访问目标系统但31秒内计算出修复方案开发和部署新的修正有效负载。“翡翠河豚”为何重要“翡翠河豚”似乎是最早由大语言模型部署和管理的勒索软件攻击活动之一。Xcape公司首席运营官诺埃尔·村田Noelle Murata表示“翡翠河豚”案例“标志着对抗能力的根本性转变”凸显AI使网络攻击者从脚本化、僵化技术转向“自主、机器速度的执行”。此外还有AI时代企业不能出错的5种安全策略及其重要性。该案例可能让安全防护人员担忧因为AI和大语言模型执行计算任务比人类快虽AI错误和幻觉可能影响攻击成功率但AI能迅速调整缩短防护人员响应时间。村田表示这种攻击使传统依赖人工的事件响应模式过时其无需人工干预执行端到端攻击的能力压缩防护人员检测和遏制时间窗口。企业应如何应对企业如何有效应对下一轮由AI驱动的网络犯罪有待观察。几年内人工手动分类和事件响应可能不够用。安全专家建议采用基于行为的检测模型应对AI攻击和内部威胁未来防护人员可能需部署自己的AI解决方案保护网络自动化监控系统、先进身份管理和端点保护以及分层、主动的安全措施或许能起关键作用。安全相关内容包括如何在2027年10月前免费获得Windows 10安全补丁避免支付30美元费用、专家保护智能家居设备免受攻击的6种方法、每年应进行的10步手机安全优化及原因、有人盗用Wi - Fi的3个明显迹象及多种阻止方法。