OpenClaw—AI研究OpenClaw—AI研究
  • AI动态
  • OpenClaw教程
  • 技术解读
  • 用户故事

JadePuffer勒索软件首度实现LLM驱动全流程攻击:AI Agent让勒索软件自动化

JadePuffer勒索软件首度实现LLM驱动全流程攻击:AI Agent让勒索软件自动化

2026年7月7日 by WoodStone

安全研究机构Sysdig最新披露的JadePuffer勒索软件事件,被视为业界首例完整由大语言模型驱动的勒索攻击。攻击者借助开源AI Agent框架Langflow搭建恶意工作流,让LLM自主完成从入侵侦查、权限提升到数据加密与勒索谈判的全流程操作,标志着勒索软件正式进入AI Agent自动化时代。

与传统勒索软件依赖硬编码攻击链不同,JadePuffer的核心创新在于将决策权交给LLM。攻击者只需提供初始配置,AI Agent便能根据目标环境的实时反馈,自主选择攻击路径、调整payload、规避检测工具,甚至在与受害者谈判时根据对方语气动态调整施压策略。

图 1:JadePuffer勒索软件首度实现LL相关示意图

图 1:JadePuffer勒索软件首度实现LL相关示意图

事件中,研究人员观察到AI Agent自主连接到受害者MySQL服务器,使用了非从目标环境获取的root凭据,这表明攻击者提前通过其它途径获得了初始凭证,但后续入侵过程的每一步决策均由LLM根据实时情况自主做出。这种半人工半AI的混合攻击模式,显著降低了攻击者的技术门槛。

更值得警惕的是攻击的可复制性。Langflow等开源AI Agent框架的普及,让任何具备基础编程能力的人都能快速搭建类似的恶意工作流。Sysdig报告指出,JadePuffer的攻击模板已经在地下论坛流传,研究人员预计未来6-12个月内将出现大量变种。

图 2:JadePuffer勒索软件首度实现LL相关示意图

图 2:JadePuffer勒索软件首度实现LL相关示意图

对企业防御体系而言,JadePuffer事件意味着传统基于特征码的检测方案面临失效风险。AI Agent驱动的攻击行为模式高度动态化、个性化,传统SIEM规则与EDR签名难以覆盖。防御方必须转向基于行为分析的异常检测,并加强对AI Agent异常网络流量的监控。

从行业演进角度看,JadePuffer事件可能成为网络安全史上的分水岭。它标志着AI技术从防御侧的辅助工具,正式进入攻击侧的自主决策领域。如何在AI Agent普及时代构建新的攻防平衡,将是未来数年网络安全行业最紧迫的课题之一。

图 3:JadePuffer勒索软件首度实现LL相关示意图

图 3:JadePuffer勒索软件首度实现LL相关示意图

← 返回文章列表
分类: 技术解读 标记: AI Agent, JadePuffer, Langflow, 勒索软件, 网络安全

© 2026 OpenClaw—AI研究 版权所有

沪ICP备2026010690号-1