网路游侠
26-07-09 09:45 微博认证:张百川,资深安全顾问,游侠安全网站长、首席信息安全官网创始人 科技博主 头条文章作者

安全厂商Sysdig披露一例完全由AI Agent自主完成的勒索攻击:恶意Agent利用已知漏洞零人工介入,自行完成侦察、提权、留后门、加密,运行中具备31秒内自纠错重试能力,单攻击链超600步操作;因Agent自身未妥善保存密钥,即便支付赎金也无法解密。该案例标志AI Agent已从辅助攻击工具演进为全自动攻击执行体,企业需重新审视东-西向流量与零信任控制。

发布于 陕西