首例“AI智能体勒索软件”JadePuffer近期引发关注,此前被传完全自主攻击。云安全厂商Sysdig澄清指出,AI在执行层面自动化能力突出,但人类核心作用不可替代,高级总监Michael Clark复盘确认其并非全自主。
全球首例全流程由AI智能体独立实施的勒索攻击“JADEPUFFER”被安全厂商Sysdig曝光。攻击者利用暴露在公网的Langflow服务已知高危漏洞,未依赖新漏洞,却展现了AI的自主决策能力,引发对AI安全风险的进一步警惕。