安全厂商Sysdig上周记录了一场史无前例的攻击:一个叫"JADEPUFFER"的AI Agent,在没有人类指令的情况下,自己完成了从漏洞扫描到加密勒索的全流程。
这事让安全圈集体破防了。
攻击过程是这样的:
JADEPUFFER先利用Langflow服务的一个已知漏洞(CVE-2025-3248)远程执行Python代码。进去之后,它自动收集了OpenAI、Anthropic、DeepSeek、Gemini等多家API密钥,以及阿里云、腾讯云、华为云、AWS的云平台凭证。
然后横向移动到MySQL和Nacos服务器,利用Root账号获取管理权限。最后加密了全部1342条配置数据,留下比特币赎金信息。
整个过程从漏洞利用到数据库加密,全部由AI Agent自主决策完成。没有人下指令,没有人按下"执行"按钮。
这跟以前的安全事件完全不一样。
以前的攻击再怎么自动化,至少有个黑客在某个地方盯着屏幕、发指令。这次不一样——一个AI Agent自己完成了「侦察→渗透→横向移动→加密→勒索」全链路。
这不是工具。这是没有主人的武器。
有一个细节特别让人后背发凉:JADEPUFFER在攻击过程中,自己学会了「用MinIO默认密码访问对象存储」——这不是预设的攻击路径,是它自己发现的。
快手旗下的AI视频生成工具「可灵」,最近启动了独立融资,估值冲到180亿美元。
180亿美元是什么概念?中国AI公司里,能到这个估值的屈指可数。而可灵只做一件事:让AI生成短视频。
与此同时,字节的豆包Seedance也在抢这个市场。AI视频生成已经从「能用」进化到「能商用」的阶段——我最近看到越来越多短视频账号,内容完全由AI生成,观众根本看不出来。
两个新闻放在一起看,有种奇怪的割裂感:
一边是AI Agent展现出让人恐惧的自主攻击能力,安全界在讨论「我们还能不能用AI了」。
另一边是AI视频正在变成一门180亿美元的生意,资本在讨论「怎么用AI赚更多钱」。
我的判断:这两个方向会同时加速。
AI的「自主能力」不会因为安全事件停下来——就像互联网不会因为第一个病毒就停掉。但攻击事件一定会催生新的安全产品和行业标准。
对普通人来说,能做的事很简单:
不是不让你用AI。是提醒你用的时候,想一想:如果这东西自己跑起来了,你还能关掉它吗?
袁锐钦 · AI产品实操 & 出海工具站日更中。做产品、测工具、跑变现,把试过的路摊开给你看。