从一起事件到一类风险
上周 Sysdig 披露的 JadePuffer——已知首例由 AI agent 完成技术执行的勒索攻击——在安全圈的余波,本周落到了一个更实际的问题上:既然 agent 能自己利用已知漏洞、横向移动、加密数据、写勒索信,那么「一把可用的模型 API 凭证」就成了攻击者最想要的东西。多家安全团队据此把「模型凭证泄露」和 LLMjacking(盗用他人 API 额度跑攻击)列进了高危清单。
变的是成本,不是手法
反复被强调的一点是:JadePuffer 两个入口都是有补丁的已知漏洞,并没有展示新攻击技术。真正改变的是成本结构——过去需要一支有技术能力的团队才能跑完的攻击链,现在「跑得起一个 agent」就能启动;如果 agent 用的是偷来的凭证,边际成本接近于零。技术门槛下降,攻击频次和自动化程度就会上去。
防守方的优先级
结论朴素但要落到位:把模型 API Key 当成和数据库密码同级的机密来管——集中存储、最小授权、定期轮换、不进日志、异常调用告警;同时补齐那些「早有补丁却没打」的已知漏洞。防的不是某个新漏洞,而是一整类「门槛被 agent 抹平」的自动化攻击。
via: 综合公开安全厂商分析(Sysdig、科技媒体报道)