云安全公司Sysdig记录了首例由AI Agent全程自主执行的勒索软件攻击,将其命名为JadePuffer。该AI利用Langflow严重漏洞(CVE-2025-3248,评分9.8)入侵服务器,窃取OpenAI、AWS、阿里云等平台凭证,随后加密并删除目标数据库的1342条配置项,留下比特币勒索信。由于加密密钥随用随弃,付款也无法恢复数据。整个攻击过程超过600个独立操作步骤,AI还能在31秒内自主修复错误,无需人工介入。