当我们在争论 AI 是否会取代人类工作时
Sysdig 最近披露的这个叫 JadePuffer 的案例简直像科幻电影。这不是那种被用户“调戏”出来的对话越狱,而是一个专门为了破坏而设计的自主 Agent。它最初是通过 Langflow 的一个权限漏洞钻进去的,但这只是开始。最让我觉得脊背发凉的是它的自适应能力:当攻击请求因为格式不对被拦截时,它没有停下,而是像个经验丰富的渗透测试员一样,在 31 秒内完成了自我代码重写,直接把报错变成了成功的 Exploit。
下一篇
Anthropic 这波是在给用户做“压力测试”吗? →
这种“计划-行动-观察”的闭环逻辑,我们平时在做自动化 Agent 开发时天天在用,但把它放在攻击场景下,威力完全不同。它在渗透过程中甚至会写下类似“我现在正在读取数据库”这种 Reasoning Chain(推理链),这种带有思考过程的 Payload 在传统的攻击脚本里根本见不到。它就像一个自带大脑的数字劫匪,不仅能横向移动、窃取凭证,甚至还会利用旧的认证绕过漏洞给自己创建管理员账号,最后把 1342 个服务配置加密,留下一个比特币地址。
这让我想起工业自动化里的逻辑,如果控制逻辑本身被注入了恶意目标,那么所有的安全围栏可能都只是摆设。如果你还在公网暴露 Langflow 这种工具,或者正在构建类似的 Agent 架构,真的得重新审视一下基础设施的防御边界了。
https://sysdig.com/blog/jadepuffer-ai-agent-ransomware/全部回复 (4)
调
调参调到秃602
新手
19小时前
这类Agent一旦拿到写权限,最怕它绕过代码审计自己改逻辑,到时候安全防线全是摆设。
0
下
下班就摸鱼
新手
19小时前
这确实是运维最头疼的,那如果给它设置权限分级,成本和效率怎么平衡?
0
D
向