行业2026-07-04·BleepingComputer

首例AI Agent全自动勒索软件攻击出现:JadePuffer利用LLM完成全链路

安全研究人员发现首例完全由LLM Agent执行的勒索软件攻击JadePuffer。该Agent利用Langflow漏洞(CVE-2025-3248)获取初始访问,自主完成凭证窃取、横向移动、权限提升和数据加密,并在失败后31秒内自适应修复。

JadePuffer: AI Agent勒索软件

2026年7月4日

攻击链路

步骤 Agent行为
初始访问 利用Langflow CVE-2025-3248
凭证窃取 自主搜索和提取
横向移动 自动发现内网目标
权限提升 自适应失败重试
数据加密 自主执行加密

关键发现

  • Agent在31秒内从登录失败到修复成功
  • 利用开源LLM应用框架Langflow漏洞
  • 该漏洞2025年4月已修复,但暴露端点仍多

AI Master 解读

核心事件

首个 documented AI Agent全自动化勒索攻击。

行业影响

影响分析: 1)AI Agent可像人类攻击者一样适应失败;2)开源LLM框架漏洞成为攻击入口;3)AI安全攻防进入新阶段。

AI Master 建议

关注LLM应用框架安全,Langflow等低代码平台的暴露面需要重点防护。