7月1日,云安全公司Sysdig披露了一起数据库勒索活动。

攻击者利用一台暴露在互联网上的Langflow服务器进入目标环境,随后由AI智能体推进环境侦察、凭证搜索、内部系统访问和数据库破坏等操作。

Sysdig将这一攻击活动命名为JADEPUFFER。

图片

AI在网络攻击中的作用愈发明显

JADEPUFFER最初利用的是Langflow高危漏洞CVE-2025-3248。

该漏洞允许未经身份验证的攻击者在受影响服务器上执行代码,严重性评分达到9.8分。

获得初始访问权限后,攻击智能体开始读取服务器信息,寻找API密钥、云平台凭证、数据库账号和配置文件,并利用发现的凭证继续访问内部系统。

单独来看,这些手段并不新鲜。漏洞利用、凭证窃取、内网探测和数据库破坏,都是常见攻击链中的环节。

变化在于,传统自动化脚本通常只能按照预先设定的路径运行。一旦目标环境发生变化,或者某一步执行失败,往往需要攻击者重新分析和调整。

而JADEPUFFER能够根据系统返回的结果修改下一步行动,在失败后重新尝试。

Sysdig表示,研究人员在此次活动中观察到600多个具有明确目的的攻击载荷。在其中一次操作中,智能体从登录失败到调整方法并继续执行,只用了31秒。

这意味着,AI提高的不只是编写攻击代码的速度,还包括环境判断、连续试错和衔接不同攻击步骤的效率。

当然,JADEPUFFER并不完全脱离人类。人类攻击者仍然参与了目标选择和基础设施准备,AI智能体主要负责后续技术执行与路径调整。

但它已经证明,越来越多原本需要人工完成的攻击步骤,可以被交给智能体处理。

图片

企业真正面临的是响应时间问题

JADEPUFFER利用的仍然是企业熟悉的安全问题:

  • 面向互联网的系统没有及时修复漏洞;

  • API密钥和数据库凭证缺乏有效保护;

  • 测试环境、服务账号与生产资源之间权限过大;

  • 网络访问和异常行为缺少持续监测。

这些问题过去同样可能导致入侵。但AI智能体带来的变化,是能够更快地搜索凭证、验证权限并尝试不同路径,让攻击链在更短时间内向关键系统推进。

当攻击者可以在几十秒内完成一次失败后的调整,并持续尝试新的路径时,单靠人工逐条分析、上报和处置,很可能赶不上攻击扩散的速度。

因此,JADEPUFFER带来的核心挑战,并不一定是攻击技术变得前所未见,而是企业从发现异常到阻止损害之间的时间正在被进一步压缩。

赛柏特观察:机器速度的攻击,需要联动式防御

JADEPUFFER没有改变网络攻击的基本逻辑。它利用的仍然是未修复漏洞、凭证暴露、权限过大和系统隔离不足等传统问题。

真正发生变化的是攻击节奏。

当AI智能体可以持续侦察、快速试错并动态调整攻击路径时,企业面对的未必都是更加复杂的新型攻击,也可能是大量以机器速度推进的传统攻击。

因此,这就要求企业安全建设从单点防护和事后告警,转向对网络、身份、应用和访问行为的持续监测与联动响应。

围绕企业多分支、多云及远程访问场景,赛柏特通过SASE、零信任与持续安全运营等能力,帮助企业提升网络和访问行为的可见性,并在风险扩散前更快完成识别、限制与响应。

Logo

中国智能体开发者社区,聚焦智能体与大模型开发,提供前沿资讯、实用工具链、开源项目及行业案例。通过技术沙龙、开发者大赛等活动,促进经验交流与协作,助力开发者快速构建创新智能应用。

更多推荐