7月1日云安全公司Sysdig披露了一起数据库勒索活动。攻击者利用一台暴露在互联网上的Langflow服务器进入目标环境随后由AI智能体推进环境侦察、凭证搜索、内部系统访问和数据库破坏等操作。Sysdig将这一攻击活动命名为JADEPUFFER。AI在网络攻击中的作用愈发明显JADEPUFFER最初利用的是Langflow高危漏洞CVE-2025-3248。该漏洞允许未经身份验证的攻击者在受影响服务器上执行代码严重性评分达到9.8分。获得初始访问权限后攻击智能体开始读取服务器信息寻找API密钥、云平台凭证、数据库账号和配置文件并利用发现的凭证继续访问内部系统。单独来看这些手段并不新鲜。漏洞利用、凭证窃取、内网探测和数据库破坏都是常见攻击链中的环节。变化在于传统自动化脚本通常只能按照预先设定的路径运行。一旦目标环境发生变化或者某一步执行失败往往需要攻击者重新分析和调整。而JADEPUFFER能够根据系统返回的结果修改下一步行动在失败后重新尝试。Sysdig表示研究人员在此次活动中观察到600多个具有明确目的的攻击载荷。在其中一次操作中智能体从登录失败到调整方法并继续执行只用了31秒。这意味着AI提高的不只是编写攻击代码的速度还包括环境判断、连续试错和衔接不同攻击步骤的效率。当然JADEPUFFER并不完全脱离人类。人类攻击者仍然参与了目标选择和基础设施准备AI智能体主要负责后续技术执行与路径调整。但它已经证明越来越多原本需要人工完成的攻击步骤可以被交给智能体处理。企业真正面临的是响应时间问题JADEPUFFER利用的仍然是企业熟悉的安全问题面向互联网的系统没有及时修复漏洞API密钥和数据库凭证缺乏有效保护测试环境、服务账号与生产资源之间权限过大网络访问和异常行为缺少持续监测。这些问题过去同样可能导致入侵。但AI智能体带来的变化是能够更快地搜索凭证、验证权限并尝试不同路径让攻击链在更短时间内向关键系统推进。当攻击者可以在几十秒内完成一次失败后的调整并持续尝试新的路径时单靠人工逐条分析、上报和处置很可能赶不上攻击扩散的速度。因此JADEPUFFER带来的核心挑战并不一定是攻击技术变得前所未见而是企业从发现异常到阻止损害之间的时间正在被进一步压缩。赛柏特观察机器速度的攻击需要联动式防御JADEPUFFER没有改变网络攻击的基本逻辑。它利用的仍然是未修复漏洞、凭证暴露、权限过大和系统隔离不足等传统问题。真正发生变化的是攻击节奏。当AI智能体可以持续侦察、快速试错并动态调整攻击路径时企业面对的未必都是更加复杂的新型攻击也可能是大量以机器速度推进的传统攻击。因此这就要求企业安全建设从单点防护和事后告警转向对网络、身份、应用和访问行为的持续监测与联动响应。围绕企业多分支、多云及远程访问场景赛柏特通过SASE、零信任与持续安全运营等能力帮助企业提升网络和访问行为的可见性并在风险扩散前更快完成识别、限制与响应。
JADEPUFFER暴露企业安全防御新挑战——赛柏特安全观察
发布时间:2026/7/17 5:07:02
7月1日云安全公司Sysdig披露了一起数据库勒索活动。攻击者利用一台暴露在互联网上的Langflow服务器进入目标环境随后由AI智能体推进环境侦察、凭证搜索、内部系统访问和数据库破坏等操作。Sysdig将这一攻击活动命名为JADEPUFFER。AI在网络攻击中的作用愈发明显JADEPUFFER最初利用的是Langflow高危漏洞CVE-2025-3248。该漏洞允许未经身份验证的攻击者在受影响服务器上执行代码严重性评分达到9.8分。获得初始访问权限后攻击智能体开始读取服务器信息寻找API密钥、云平台凭证、数据库账号和配置文件并利用发现的凭证继续访问内部系统。单独来看这些手段并不新鲜。漏洞利用、凭证窃取、内网探测和数据库破坏都是常见攻击链中的环节。变化在于传统自动化脚本通常只能按照预先设定的路径运行。一旦目标环境发生变化或者某一步执行失败往往需要攻击者重新分析和调整。而JADEPUFFER能够根据系统返回的结果修改下一步行动在失败后重新尝试。Sysdig表示研究人员在此次活动中观察到600多个具有明确目的的攻击载荷。在其中一次操作中智能体从登录失败到调整方法并继续执行只用了31秒。这意味着AI提高的不只是编写攻击代码的速度还包括环境判断、连续试错和衔接不同攻击步骤的效率。当然JADEPUFFER并不完全脱离人类。人类攻击者仍然参与了目标选择和基础设施准备AI智能体主要负责后续技术执行与路径调整。但它已经证明越来越多原本需要人工完成的攻击步骤可以被交给智能体处理。企业真正面临的是响应时间问题JADEPUFFER利用的仍然是企业熟悉的安全问题面向互联网的系统没有及时修复漏洞API密钥和数据库凭证缺乏有效保护测试环境、服务账号与生产资源之间权限过大网络访问和异常行为缺少持续监测。这些问题过去同样可能导致入侵。但AI智能体带来的变化是能够更快地搜索凭证、验证权限并尝试不同路径让攻击链在更短时间内向关键系统推进。当攻击者可以在几十秒内完成一次失败后的调整并持续尝试新的路径时单靠人工逐条分析、上报和处置很可能赶不上攻击扩散的速度。因此JADEPUFFER带来的核心挑战并不一定是攻击技术变得前所未见而是企业从发现异常到阻止损害之间的时间正在被进一步压缩。赛柏特观察机器速度的攻击需要联动式防御JADEPUFFER没有改变网络攻击的基本逻辑。它利用的仍然是未修复漏洞、凭证暴露、权限过大和系统隔离不足等传统问题。真正发生变化的是攻击节奏。当AI智能体可以持续侦察、快速试错并动态调整攻击路径时企业面对的未必都是更加复杂的新型攻击也可能是大量以机器速度推进的传统攻击。因此这就要求企业安全建设从单点防护和事后告警转向对网络、身份、应用和访问行为的持续监测与联动响应。围绕企业多分支、多云及远程访问场景赛柏特通过SASE、零信任与持续安全运营等能力帮助企业提升网络和访问行为的可见性并在风险扩散前更快完成识别、限制与响应。