像是把入室后的脏活都交给机器人,但钥匙、地址和接应车辆仍由人准备。据 TechCrunch 报道,云安全公司 Sysdig 记录了首个已知的“智能体勒索软件”案例 JadePuffer。AI agent——能调用工具、连续执行多步操作并随结果调整行动的 AI——完成了入侵、窃取凭据、横向移动(从一台设备进入同一网络的其他系统)、加密文件和撰写勒索信等技术环节。
但这不是全自动犯罪。Sysdig 后来澄清,人类仍选择受害者、搭建指挥与数据暂存服务器,并把此前取得的数据库凭据交给智能体。智能体利用 Langflow 和 MySQL 的已知漏洞,最终加密了逾 1300 条配置记录;一次登录失败后,它用 31 秒调整了做法。真正值得注意的边界因此很清楚:AI 已能快速接管攻击执行,但行动的目标、资源和基础设施仍由人类主谋掌控。Sysdig 未披露受害者,也无法确认背后的具体模型、系统提示词或配置。