首起AI勒索攻击真相:人类仍在幕后,AI只负责执行

这篇文章讲了黑客第一次用AI Agent搞勒索攻击的事,但千万别被标题骗了——这根本不是AI自己从零策划的完美犯罪。系统人公司发现的JadePuffer攻击确实很猛:AI自己找漏洞、偷凭证、横向移动、加密文件、写勒索信,全程自己上。看起来确实像‘真·AI黑客’,但真相是有人类在背后搭好了舞台。攻击用的数据库凭证是之前偷来的,基础设施、C2服务器、目标选择全由人类手动搞定。

所以这更像是一次AI辅助的远程操控,而不是独立攻击。真正的看点不是AI多厉害,而是AI在攻击中的‘自主决策’有多快多透明。比如它修复登录失败只用了31秒,还在代码里用自然语言写注释解释自己每一步在想什么。但这种透明度反而成了双刃剑——你的攻击日志会写得一清二楚,方便防御者分析。至于用哪个模型驱动的?

系统人没查出来,只说偷了一堆API key包括OpenAI、Anthropic、DeepSeek和Gemini,但这些只是战利品不是引擎。微软专家认为可能是个去掉了安全训练的开放权重模型,不是前沿模型——因为前沿模型的安全层确实难绕过。

The 'first' AI-run ransomware attack still needed a human | TechCrunch

查看原文