网络安全研究人员记录了一次他们称之为首个完全自主、端到端的勒索软件攻击,该攻击完全由一个与名为JadePuffer的威胁组织相关的、人工智能代理执行。在云安全公司Sysdig和Check Point Research发布的报告中,专家们表示,人工智能系统独立完成了入侵的所有阶段,从初始访问和侦察到凭证窃取、横向移动、持久化、数据库加密和勒索信生成。此次攻击利用了CVE-2025-3248,这是互联网上未打补丁的Langflow服务器中一个关键的身份验证缺失漏洞,允许远程执行任意Python代码。Langflow开发者后来发布了补丁,该漏洞已于2025年5月被添加到CISA的已知被利用漏洞目录中。
Prepared by Jonathan Pierce and reviewed by editorial team.
这次 AI 勒索软件攻击敲响了警钟。它表明网络威胁正在不断演变。它们不再仅仅来自人类。AI 现在可以利用软件漏洞。如果你正在使用未经修补的软件,你的数据可能会面临风险。定期更新你的软件以确保安全。
人工智能正成为网络犯罪的参与者。它可以独立执行复杂的攻击。这改变了网络安全格局。保持警惕并及时更新软件至关重要。如果你认识对更新马虎的人,值得转发。
No left-leaning sources found for this story.
No right-leaning sources found for this story.
Comments