JadePuffer: AI Agent勒索软件
2026年7月4日
攻击链路
| 步骤 | Agent行为 |
|---|---|
| 初始访问 | 利用Langflow CVE-2025-3248 |
| 凭证窃取 | 自主搜索和提取 |
| 横向移动 | 自动发现内网目标 |
| 权限提升 | 自适应失败重试 |
| 数据加密 | 自主执行加密 |
关键发现
- Agent在31秒内从登录失败到修复成功
- 利用开源LLM应用框架Langflow漏洞
- 该漏洞2025年4月已修复,但暴露端点仍多
AI Master 解读
核心事件
首个 documented AI Agent全自动化勒索攻击。
行业影响
影响分析: 1)AI Agent可像人类攻击者一样适应失败;2)开源LLM框架漏洞成为攻击入口;3)AI安全攻防进入新阶段。
AI Master 建议
关注LLM应用框架安全,Langflow等低代码平台的暴露面需要重点防护。
