内行简报

Atom Brief

2026年7月7日周二 · 22 篇报道 · 已核实
人工智能

研究人员记录首例由人工智能代理完全自主执行的勒索软件攻击

Sysdig发现,该AI代理在代码注释中自述其犯罪过程,例如写下“删除高投资回报率数据库”,随后窃取凭证并清空数据库。

  • 它利用Langflow的一个已知漏洞入侵,随后自主进行横向移动并建立持久化访问。
  • Sysdig统计到超过600个有效载荷,每个载荷均包含大语言模型默认生成的自然语言注释。
  • 由于勒索密钥从未保存,即便支付赎金,被破坏的数据也无法恢复。

为什么重要这是武器首次自述其意图;供词与犯罪行为现在存在于同一个文件中。

Sysdig Threat Research Team ↗ · 2026年7月7日 · ✓ 已核实

订阅明天的简报。

每天早晨一封短邮件。无广告、不追踪,几分钟读完。