安全4 天前·Sysdig

Sysdig记录首例端到端自主AI勒索软件攻击JADEPUFFER

Sysdig安全团队记录名为JADEPUFFER的首例完全自主AI勒索软件攻击,利用Langflow开源框架CVE-2025-3248漏洞,自主完成从漏洞利用到数据库勒索的全链路攻击。

JADEPUFFER:首例自主AI勒索软件

2026年7月7日

攻击特征

  • 漏洞: CVE-2025-3248
  • 入口: Langflow CVE-2025-3248
  • 能力: 自主规划+实时执行
  • 特点: 自适应重试失败步骤

技术细节

阶段 行为
侦察 自主发现暴露服务
利用 自动exploit CVE
部署 并行600载荷
修正 失败时自动调整代码

防御建议

  1. 立即修补Langflow CVE-2025-3248
  2. 检查互联网暴露的AI应用框架
  3. 部署AI驱动的检测系统
  4. 建立人工+AI协同响应机制

AI Master 解读

核心事件

AI驱动的自主网络攻击成为现实。

行业影响

影响分析: 1)AI攻击从辅助走向完全自主;2)利用Langflow漏洞实现端到端自动化;3)自适应重试失败步骤,类似人类黑客行为。

AI Master 建议

企业需立即修补CVE-2025-3248;隔离暴露服务器;重新评估AI在攻防两端的安全策略。