歸剛誒AI

歸剛欸,AI 又進步了——每天幫你盯 AI 圈的台灣人日報

← 回首頁 · 回第 29 期(2026-07-08)
資安・2026-07-08

「首宗 AI 勒索攻擊」補完篇:技術全自動,但選目標、架基建、給憑證的還是人

雲端資安公司 Sysdig 上週披露首宗已知的「agentic 勒索軟體」行動 JadePuffer:AI agent 包辦入侵、竊取憑證、橫向移動、加密檔案、自寫勒索信的全部技術執行,媒體報導普遍冠上「全程無人監督」。本週 Sysdig 威脅研究資深總監 Michael Clark 對 CyberScoop 與 TechCrunch 補上完整圖像:人類仍深度參與——挑選受害者、架設指揮控制(C2)與贓物暫存伺服器,連入侵用的資料庫憑證都是先前另一次入侵取得後「餵」給行動的,並非 agent 自己採集。

技術路徑本身依然驚人:agent 從 Langflow(熱門的開源 LLM 應用建構工具)的已知漏洞進入主機,轉進生產環境的 MySQL 伺服器,再利用另一個已知漏洞取得管理權限,加密超過 1,300 筆設定紀錄,留下自己寫的勒索信與比特幣收款位址。Sysdig 說手法都算常規,突出的是速度與透明度——一次失敗登入 31 秒內修復,全程用自然語言程式註解自述推理。

一個先前造成誤解的細節也澄清了:現場發現的 OpenAI、Anthropic、DeepSeek、Gemini API 金鑰是 agent 掃蕩主機偷走的戰利品之一(連同雲端憑證、加密貨幣錢包、資料庫設定),並非攻擊由多個模型共同驅動的證據。受害者身分 Sysdig 未揭露。

定性一下:「AI 自主犯罪」的頭條要打折,但「AI 大幅降低攻擊執行成本」完全成立——人類出策略與資源,agent 出手速與耐心,分工像極了正經公司的主管與員工。

歸剛點評|防守方的待辦清單很清楚:Langflow 這類 LLM 工具鏈已經是正式攻擊面,裝了就要當生產系統管;已知漏洞的修補速度直接決定你面對的是 31 秒修好登入的 agent 還是被你的 WAF 擋下的腳本。另外把 API 金鑰當現金管理——它們現在是勒索現場最搶手的贓物。
來源:TechCrunch

同期其他文章