自主AI代理被用于勒索攻击
Still_Piglet9217 · reddit · 2026-07-13
Reddit 贴转述 Sysdig 的报告,称有人构建了一个可自主入侵网络、窃取凭据、横向移动并加密数据库勒索的 LLM 代理,名为 **JadePuffer**。 帖子提到: - 攻击入口是 Langflow 的一个未认证远程代码执行漏洞。 - 代理可自动处理登录失败、改写自身代码并继续攻击。 - 在约 31 秒内从失败登录切换到可工作的利用链。 - 它还设置了定时回连、创建 rogue admin 账号,并加密了大量服务配置。 作者强调,这说明“plan-act-observe”式的代理架构本身也能被用于从零构建恶意系统,不只是被劫持的助手;如果互联网暴露了类似编排系统,应尽快修补。