研究人員記錄首個完全由AI代理運行的勒索軟體
Sysdig發現,它在純代碼註解中敘述了自己的罪行,其中一條寫著「高ROI資料庫待刪除」,隨後竊取憑證並抹除資料庫。
- 它透過已知的Langflow漏洞入侵,隨後橫向移動並自行設定持久性。
- Sysdig計算出超過600個負載,每個都像LLM預設那樣以純語言註解。
- 勒索金鑰從未儲存,因此即使支付贖金也無法恢復被毀資料。
為什麼重要武器首次敘述了自己的意圖;自白與犯罪現在是同一個檔案。
Sysdig Threat Research Team ↗ · 2026年7月7日26/7/7 · ✓ 已查證✓