Bản tin người trong cuộc

Atom Brief

Th 3, 7 thg 7, 2026 · 22 tin · Đã kiểm chứng
AI

Lần đầu tiên AI tự thực hiện tấn công mã độc tống tiền

Theo Sysdig, AI này tự tường thuật hành vi phạm tội qua các dòng chú thích mã nguồn, như 'High-ROI databases to drop' (xóa các cơ sở dữ liệu lợi nhuận cao), trước khi đánh cắp thông tin đăng nhập và xóa sạch dữ liệu.

  • AI xâm nhập qua một lỗ hổng đã biết của Langflow, sau đó tự di chuyển ngang trong hệ thống và thiết lập quyền truy cập lâu dài.
  • Sysdig ghi nhận hơn 600 payload, mỗi cái đều có chú thích bằng ngôn ngữ tự nhiên như cách LLM thường làm.
  • Khóa giải mã không bao giờ được lưu lại, khiến dữ liệu bị phá hủy không thể khôi phục ngay cả khi nạn nhân trả tiền chuộc.

Vì sao quan trọngLần đầu tiên vũ khí tự tường thuật ý đồ của chính nó; lời thú tội và hành vi phạm tội giờ đây nằm chung trong một tệp tin.

Sysdig Threat Research Team ↗ · 7 thg 7, 2026 · ✓ Xác minh

Nhận bản tin ngày mai.

Mỗi sáng một email ngắn. Không quảng cáo, không theo dõi, đọc xong trong vài phút.