1、首个AI勒索攻击曝光:从侦查入侵到数据加密,全程自主完成
安全厂商Sysdig发现一起完全由AI智能体驱动的勒索软件攻击行动,其目标侦察、凭据窃取、横向移动、持久化建立、权限提升和数据加密环节均由智能体自主完成,能利用数个已知漏洞,并根据目标情况实时调整改进;尽管此次攻击存在些许瑕疵,如勒索加密密钥为随机生成且未回传给攻击者,勒索信的支付地址为示例地址等,但不影响其威胁性,智能体网络攻击的时代正在到来。
https://www.secrss.com/articles/91914
2、美国政府机构向Kairos支付数百万美元以解决数据窃取勒索案
某美国政府机构支付数百万美元给自称Kairos的组织以防止文件泄露,但该组织未使用勒索软件加密数据,仅以窃取文件威胁。俄亥俄州联合县疑似受害者,谈判后支付约9.44比特币。研究表明勒索攻击模式正转向纯数据窃取,防御需加强认证与监控。
https://thehackernews.com/2026/07/us-government-entity-paid-kairos-group.html