研究人员记录首例由人工智能代理完全自主执行的勒索软件攻击
Sysdig发现,该AI代理在代码注释中自述其犯罪过程,例如写下“删除高投资回报率数据库”,随后窃取凭证并清空数据库。
- 它利用Langflow的一个已知漏洞入侵,随后自主进行横向移动并建立持久化访问。
- Sysdig统计到超过600个有效载荷,每个载荷均包含大语言模型默认生成的自然语言注释。
- 由于勒索密钥从未保存,即便支付赎金,被破坏的数据也无法恢复。
为什么重要这是武器首次自述其意图;供词与犯罪行为现在存在于同一个文件中。
Sysdig Threat Research Team ↗ · 2026年7月7日 · ✓ 已核实