過去提到駭客攻擊,腦中畫面大概是有人在電腦前一步步下指令。但最近雲端資安公司 Sysdig 公布的一起名為「JadePuffer」的案例,直接打破這個想像。
這起事件發生在一台真實運作中的生產環境資料庫伺服器上,從成功入侵、竊取憑證,到加密資料、留下勒索訊息,整個技術流程幾乎都是由 AI 代理人(AI Agent)自行完成,被視為目前已知首起由 AI 主導執行的勒索軟體攻擊案例。
不過,這並不代表 AI 已經會自己挑選受害者。Sysdig 也特別說明,攻擊一開始仍是由人類架設指揮伺服器並指定目標,之後才交由 AI 接手,負責思考入侵方式、修正錯誤並完成後續攻擊。換句話說,人類決定「攻擊誰」,AI 則負責「怎麼打進去」。

31 秒完成自我除錯
攻擊過程中,其實 AI 一開始也犯了錯。它原本試圖在資料庫建立假的管理員帳號,但由於密碼錯誤導致登入失敗。沒想到短短 31 秒內,它便自行找出問題、修改程式、刪除錯誤帳號並重新建立,整個除錯流程完全不需要人工介入。
研究團隊甚至在攻擊程式中發現大量類似 AI 思考過程的註解,詳細記錄每一步判斷邏輯,也因此成了辨識這起攻擊由 AI 操作的重要線索。
攻擊完成後,系統內確實留下了勒索訊息,包含比特幣付款地址與聯絡信箱,但 Sysdig 並未公開受害者身分。而 AI 在產生加密金鑰後並沒有保存下來,代表即使受害者真的支付贖金,攻擊者手中也沒有金鑰能協助解密。外部研究人員因此認為,這起事件更像是一場以勒索形式包裝的資料破壞,而非典型以獲利為目的的勒索攻擊。

破口其實不新
其實 JadePuffer 利用的漏洞並不是新發現,相關修補程式早已釋出,只是仍有不少伺服器沒有完成更新,才讓攻擊有機可乘。
真正引起資安圈關注的,是 AI 已經能獨立完成原本需要資深駭客才能串聯的整套流程,包括入侵系統、竊取資料、橫向移動、修正錯誤,甚至能根據失敗結果即時調整策略,而不是單純執行既定指令。
Sysdig 研究指出,AI 代理人的角色正逐漸從協助工作的工具,演變成能夠自主執行攻擊的行動者。未來即使沒有深厚的駭客技術,只要取得足夠強大的 AI 模型,也可能具備發動這類攻擊的能力。因此,對外服務的系統應盡快完成安全更新,別讓帶著漏洞的環境持續暴露在網路上。










