原文:The ‘first’ AI-run ransomware attack still needed a human

上周,云安全公司 Sysdig 的研究人员表示,他们记录了第一个已知的“代理勒索软件”案例。这是一次名为 JadePuffer 的勒索行动,其中由人工智能代理(而不是人类)从头到尾处理现实世界网络攻击的技术执行。该代理闯入易受攻击的服务器,窃取凭据,通过目标网络移动,加密文件,甚至编写自己的勒索信,像人类黑客一样适应沿途的障碍。对这笔资金的报道称其运行“没有任何人为监督”,“没有人在键盘上操作”。

这还不是全部。 Sysdig 的威胁研究高级总监 Michael Clark 在周一接受 Cyber​​Scoop 采访时澄清,人类仍然在很大程度上参与其中,只是不参与技术执行。克拉克说:“仍然有人设置并指示操作并配置其背后的基础设施、命令和控制服务器、用于被盗数据的临时服务器并选择受害者。”他补充说,用于闯入受害者数据库的凭据并不是由人工智能代理本身获取的;而是由人工智能代理获取的。有人通过事先妥协单独获得了它们,并将它们交给了该行动。

这些都与 Sysdig 最初的主张并不矛盾,而且攻击的技术细节本身仍然值得注意——甚至是疯狂的。该代理通过 Langflow(一种用于构建 LLM 应用程序的流行开源工具)中的一个已知错误进入系统,然后转移到生产 MySQL 服务器并利用另一个已知缺陷来获得管理员访问权限。它加密了 1,300 多个配置记录,不仅留下了自己编写的勒索字条,还留下了可以发送赎金的比特币地址。 Sysdig 尚未透露谁是攻击目标。

这些技术显然相当普通,突出的是所涉及的速度和透明度。代理在 31 秒内修复了登录失败的问题,并用 natural-lang 叙述了自己的推理

阅读原文 →