馬克雷達MARK RADAR
事件檔案 AI

首起 AI Agent 全自動勒索攻擊 JadePuffer 曝光,鎖定加密錢包

1 篇報導 · 首次偵測 2026-07-11 · 最後活動 2026-07-11

隨著生成式AI快速發展,網路攻擊已邁入全新階段。這起事件之所以至關重要,是因為它代表了全球首例由「AI Agent」自主發動的端到端勒索軟體攻擊。過去的駭客攻擊高度依賴人類編寫程式,而此事件證實了AI已具備獨立思考、橫向移動與自主除錯的實戰能力,不僅大幅降低犯罪門檻,更顛覆了現有資安防禦思維。

資安公司Sysdig於2026年7月1日揭露,AI Agent攻擊者「JadePuffer」利用Langflow漏洞入侵。該Agent除搜刮系統中的加密錢包外,更在登入失敗後僅花31秒即自主除錯,隨後將Nacos資料庫內1342個項目加密,並要求以比特幣支付贖金,其留下的收款地址歷史累計已收達46枚比特幣。

全部報導

1 篇原始報導

馬克翻舊帳

這個事件的歷史脈絡
駭客團體JadePuffer濫用AI與Langflow漏洞進行全自動勒索攻擊2026-07-03 · 3 報導 · 相似 0.91

威脅情報公司Sysdig揭露首起全面由LLM與AI代理驅動的勒索軟體攻擊,駭客團體JadePuffer利用Langflow漏洞取得組織入侵管道。攻擊行動中的AI代理能理解環境脈絡、自行排除問題並動態調整攻擊指令,展現了「代理型威脅行為者」的新型態威脅。

馬克雷達|MARK RADAR