Newsletter · · Ashutosh Agarwal
勒索软件首次从头到尾由AI自主运行
2026年7月7日当周网络安全动态。Sysdig记录了Jade Puffer,首个由自主AI代理端到端运行的勒索软件行动;Okta则推出了XAA,一套由Anthropic支持的开放标准,用于治理AI代理身份。
网络安全
2026年7月7日当周:勒索软件首次从头到尾由AI自主运行
摘要
- 首起由自主AI代理端到端运行的勒索软件攻击已被记录在案,从侦察到加密全程自动完成,并在31秒内自行修复了一次登录失败。多头此前一直在理论层面描述的需求催化剂,如今有了名字:Jade Puffer。
- Okta让新任首席产品官公开表态,支持那个能把"代理身份潜在市场"从PPT概念变成产品的东西:XAA,一套与Anthropic共同开发的OAuth扩展,让AI代理获得的是受限、短期的访问权限,而非长期有效的主密钥。
- 一档主流财经节目公开发表了平台整合的判断,称"因为AI,网络安全市场将比AI市场更大",并指出Palo Alto Networks和CrowdStrike的CEO都在3月股价接近低点时买入了自家股票。
本周要闻
勒索软件学会了自己运行自己。 Sysdig记录了他们认为是首个完全由大语言模型代理运行的勒索软件行动——Jade Puffer,该代理自主执行了完整的攻击链(侦察、凭证窃取、横向移动、持久化、权限提升、加密),并能实时自适应,曾在一次操作中"从登录失败到修复成功仅用31秒"。它是通过Langflow(一个开源大语言模型应用框架)中一个存在14个月未修补的远程代码执行漏洞入侵的。运营者的判断可以用一句话概括多头逻辑:"AI将缩短从零到被攻破之间的距离",而且这个窗口"最终……会缩短到分钟级"。来源:Daily Cyber Threat Brief - 第1167期(评论员,援引Sysdig);同日报道还与两个已被利用的甲骨文漏洞一并印证,见Cybersecurity Today - AI驱动的勒索软件,甲骨文新增严重漏洞,David Shipley(评论员)。
Okta点名了新的安全边界,并为之推出了标准。 Okta首席产品官Eli Khan(曾任SentinelOne首席产品官)对"为什么代理身份是一个独立且紧迫的问题"给出了迄今最清晰的从业者阐述:"人们给代理长期有效、权限范围宽泛的授权,让它基本上能做未来可能需要做的任何事。这正是企业容易出问题的地方。"他的解决方案是XAA(跨应用访问),一套与Anthropic共同开发的OAuth扩展,能在应用和代理之间实现受限、短期的访问代理,而非"像静态API密钥那样的永久主密钥";他表示,确保代理身份遵循最小权限原则,"是投资回报率最高的安全举措"。双刃剑在于:XAA是一套"任何人都可以使用"的开放标准,所以它带来的是覆盖面,而非锁定效应。来源:Cloud Security Podcast - 谁在治理你的AI代理?,Eli Khan,Okta首席产品官(从业者)。
"人们给代理长期有效、权限范围宽泛的授权,让它基本上能做未来可能需要做的任何事。这正是企业容易出问题的地方。" - Eli Khan,Okta
一档财经节目公开发表了整合判断。 Hightower首席投资策略师Stephanie Link用平实的语言阐述了平台型公司的多头逻辑:"因为AI,网络安全市场将比AI市场更大。AI本身并不安全。"她估计公开和私有网络安全厂商共约4000家,并预测"将出现大规模整合……头部五家会变得更强",点名了CrowdStrike、Palo Alto Networks、Cisco、Zscaler和Fortinet,原因是她所在的公司自己就使用20家安全厂商的产品,而这些产品"彼此不互通,这正是我们频繁遭受网络攻击的原因"。她信心的佐证是:Palo Alto Networks的CEO"3月在接近低点时买入了1000万美元的股票",CrowdStrike的CEO也做了同样的事。来源:Money Rehab with Nicole Lapin - Hightower首席投资策略师谈AI"食物链",Stephanie Link,Hightower(评论员)。
深度伪造欺诈已从新闻头条变成了实实在在的损失项目。 Reynolds & Reynolds首席信息安全官Nikhil Kalani给出了具体数字:FBI在4月的报告中首次记录了约9亿美元的AI相关欺诈金额(在美国人遭受的约210亿美元网络欺诈总额中),而如今开源工具能在一台游戏电脑上以约50毫秒的延迟实时换脸换声。"这类欺诈现在已经是一个类别,而不再只是一条新闻。"来源:ConnectedPodcast - AI时代的网络安全,Nikhil Kalani,Reynolds & Reynolds首席信息安全官(从业者)。
AI工具本身如今也成了攻击目标。 Cato研究人员详细披露了"DuneSlide",一个提示注入漏洞(CVE-2026-50548/50549,严重程度评分9.8/9.3),能够逃逸Cursor AI代码编辑器的沙箱,在开发者机器上执行任意命令,财富500强用户暴露在风险之中。诚然,现在每家厂商都有自己的"AI安全运营中心",但更尖锐的问题在于:AI开发技术栈正在成为薄弱环节。来源:The Cybersecurity Defenders Podcast - 情报速递#336(评论员)。
多空辩论
多头逻辑: AI扩大了安全市场的总潜在规模(更大的攻击面、更多的代理、更多需要检测的数据),并巩固了平台型龙头公司的地位,因为自动化只有在数据集中、规模够大时才能真正见效。PANW、CRWD、ZS的客户钱包份额只会变大,不会变小。
空头逻辑: AI原生新贵和超大规模云厂商捆绑或免费提供的工具正在压垮按席位计费的经济模式。既然一个具备代理能力的安全运营中心加上微软E5套餐就能完成80%的工作,为什么还要为每个终端单独付费?预算整合首先会砍掉的是传统技术栈,而不是新兴方案。
本周我的判断: 偏多头,证据都指向这一方向。Jade Puffer就是多头论点的现实上演:如果一个代理能自主执行完整攻击链并在31秒内自我纠错,答案不是减少工具数量,而是集中数据与规模化自动化——这正是大平台的核心卖点。Okta把"代理身份"从一张潜在市场规模的PPT变成一套已发布、由Anthropic背书的标准,正是同一笔交易的供给侧体现。诚实地说,一个需要留意的地方是:本周四大龙头公司均未公布财报数据,所以目前这个走势更多建立在叙事之上,而非新增年度经常性收入,真正的验证要等到8月财报季。
值得关注的股票
- PANW: 多头逻辑:在一档主流财经节目中被点名为首选标的;CEO约1000万美元的3月增持被视为信心佐证。空头逻辑:从业者一方保持沉默,该股仍是SaaS泡沫破裂后的落后者。关注点:平台化/XSIAM的客户采用情况能否在下一份财报中体现为具体数字。
- CRWD: 多头逻辑:整合逻辑叠加CEO在低点附近的内部人增持;自主攻击的叙事迎合了"逢危机买入行业龙头"的思路。空头逻辑:没有从业者层面的数据支撑;仍处于观察冷板凳。关注点:新增年度经常性收入,以及Charlotte AI/Falcon Flex相关指标。
- ZS: 多头逻辑:在几乎每一个整合概念组合中仍是零信任领域的代表标的。空头逻辑:继上周麦格理上调评级后,本周没有新的催化剂。关注点:新增年度经常性收入能否重新加速。
- OKTA: 多头逻辑:公司自己的首席产品官为"非人类身份"这一论点背书了一套已发布、开放、且与Anthropic合作的标准(XAA),理论正在变成产品。空头逻辑:"任何人都能使用"也意味着微软Entra可以搭上同一套基础设施的便车。关注点:XAA/IDJAG的采用情况,以及Auth0在下一次财报前的交叉销售表现。
关联影响
- SentinelOne (S): 仅有间接关联:Okta新任首席产品官曾任SentinelOne首席产品官;本周没有关于SentinelOne的新信号。
- Fortinet (FTNT): FortiBleed漏洞仍在持续引发勒索软件相关新闻,对其设备型商业模式构成持续的声誉拖累,但Link仍将FTNT归入平台整合组合之中。
- Cloudflare (NET): 本周没有新信号。
- CyberArk (CYBR): 本周没有直接提及,但代理身份、机器身份以及后量子加密敏捷性正好是其核心业务领域,属于正面关联。
- 超大规模云厂商 (MSFT/GOOGL/AMZN): 在捆绑销售方面保持沉默,唯一值得关注的信号是XAA作为开放标准,让微软Entra可以搭上同一套基础设施的便车,这是合作共赢而非被取代。
与上周相比的变化
行情层面更为平静,但论点层面的声音更响亮。上周多头拿到了一个卖方数字(麦格理给出的172美元ZS目标价)和两位知名厂商高管的表态;本周从业者阵营收窄到一个清晰的声音——Okta首席产品官,但需求催化剂却变得更加具体:上周的标志性事件是FortiBleed,本周则是Jade Puffer。身份这条主线也从"90%的入侵都涉及身份"推进到了"在代理身份被攻破之前先对其进行治理"。后量子加密话题依然热度不减,但叙事已从联邦部署截止日期转向了厂商的加密敏捷性卖点,目前只有22%的企业表示完全理解自身的量子就绪状态(Tech Talks Daily - DigiCert谈PKI为何已成为AI信任的基石)。总结来看,整个叙事正在收敛为一个核心观点:现在你必须守护的对象,是那个AI代理本身。