JADEPUFFER暴露企业安全防御新挑战——赛柏特安全观察
7月1日,云安全公司Sysdig披露了一起数据库勒索活动。
攻击者利用一台暴露在互联网上的Langflow服务器进入目标环境,随后由AI智能体推进环境侦察、凭证搜索、内部系统访问和数据库破坏等操作。
Sysdig将这一攻击活动命名为JADEPUFFER。

AI在网络攻击中的作用愈发明显
JADEPUFFER最初利用的是Langflow高危漏洞CVE-2025-3248。
该漏洞允许未经身份验证的攻击者在受影响服务器上执行代码,严重性评分达到9.8分。
获得初始访问权限后,攻击智能体开始读取服务器信息,寻找API密钥、云平台凭证、数据库账号和配置文件,并利用发现的凭证继续访问内部系统。
单独来看,这些手段并不新鲜。漏洞利用、凭证窃取、内网探测和数据库破坏,都是常见攻击链中的环节。
变化在于,传统自动化脚本通常只能按照预先设定的路径运行。一旦目标环境发生变化,或者某一步执行失败,往往需要攻击者重新分析和调整。
而JADEPUFFER能够根据系统返回的结果修改下一步行动,在失败后重新尝试。
Sysdig表示,研究人员在此次活动中观察到600多个具有明确目的的攻击载荷。在其中一次操作中,智能体从登录失败到调整方法并继续执行,只用了31秒。
这意味着,AI提高的不只是编写攻击代码的速度,还包括环境判断、连续试错和衔接不同攻击步骤的效率。
当然,JADEPUFFER并不完全脱离人类。人类攻击者仍然参与了目标选择和基础设施准备,AI智能体主要负责后续技术执行与路径调整。
但它已经证明,越来越多原本需要人工完成的攻击步骤,可以被交给智能体处理。

企业真正面临的是响应时间问题
JADEPUFFER利用的仍然是企业熟悉的安全问题:
-
面向互联网的系统没有及时修复漏洞;
-
API密钥和数据库凭证缺乏有效保护;
-
测试环境、服务账号与生产资源之间权限过大;
-
网络访问和异常行为缺少持续监测。
这些问题过去同样可能导致入侵。但AI智能体带来的变化,是能够更快地搜索凭证、验证权限并尝试不同路径,让攻击链在更短时间内向关键系统推进。
当攻击者可以在几十秒内完成一次失败后的调整,并持续尝试新的路径时,单靠人工逐条分析、上报和处置,很可能赶不上攻击扩散的速度。
因此,JADEPUFFER带来的核心挑战,并不一定是攻击技术变得前所未见,而是企业从发现异常到阻止损害之间的时间正在被进一步压缩。
赛柏特观察:机器速度的攻击,需要联动式防御
JADEPUFFER没有改变网络攻击的基本逻辑。它利用的仍然是未修复漏洞、凭证暴露、权限过大和系统隔离不足等传统问题。
真正发生变化的是攻击节奏。
当AI智能体可以持续侦察、快速试错并动态调整攻击路径时,企业面对的未必都是更加复杂的新型攻击,也可能是大量以机器速度推进的传统攻击。
因此,这就要求企业安全建设从单点防护和事后告警,转向对网络、身份、应用和访问行为的持续监测与联动响应。
围绕企业多分支、多云及远程访问场景,赛柏特通过SASE、零信任与持续安全运营等能力,帮助企业提升网络和访问行为的可见性,并在风险扩散前更快完成识别、限制与响应。
更多推荐



所有评论(0)