AI驱动的攻击怎么防?用IP风险画像在攻击链路早期阻断C2通信

在线体验各类最新模型,更有模型 免费Token 额度领取!
立即体验
简介: Sysdig披露全球首例AI自主勒索攻击“JadePuffer”:AI智能体全程执行漏洞利用、横向移动、加密勒索,600+操作全自主,31秒自修复。防御关键转向C2 IP风险画像——识别数据中心IP、ASN聚类与实时评分,实现毫秒级前置阻断。(239字)

最近,安全界被一个案例震动了。一个AI智能体独立完成了一次完整的勒索攻击,从漏洞利用、凭证窃取、横向移动到数据加密,整个过程都是自主推进的,甚至还能在31秒内修复自己的代码错误。Sysdig把这次攻击命名为“JadePuffer”。当攻击由AI自主决策、自主调整时,传统的IP黑名单和静态规则还能拦住什么? 不过,AI驱动的攻击再怎么变化,攻击链里有一项通常不会消失:C2通信和背后的基础设施IP。IP数据云离线库抓的就是这一层。它可以通过识别C2服务器IP的网络类型(数据中心/住宅/移动)、ASN归属和风险评分,在攻击者完成攻击链之前完成阻断。
8.jpg

一、JadePuffer:AI自主执行的勒索攻击

2026年7月初,云安全公司Sysdig披露了代号为“JadePuffer”的勒索攻击,这个案例最受关注的地方在于,AI不再只是辅助工具,而是直接承担了攻击执行角色。

从公开信息看,这次攻击覆盖了漏洞利用、凭证窃取、内网横向移动、权限提升和数据加密,最后加密了1342条配置记录,并留下勒索信。整个过程执行了超过600个独立操作步骤。期间,AI还在31秒内自主完成了一次错误诊断和修复。

换句话说,在这条攻击链里,AI负责了从侦察到勒索的大部分技术执行。人类攻击者更多是在前面做目标选择、C2服务器配置和初始入侵凭证准备。

二、为什么IP风险画像是防御AI自主攻击的关键?

AI智能体的攻击路径不是固定脚本,而是实时生成、实时调整的。这意味着每次入侵的细节都可能不同,传统依赖静态特征的防御方式会越来越被动。
8..PNG

但无论攻击路径如何变化,攻击链路中有一个环节始终存在:C2通信

在JadePuffer案例中,AI在入侵成功后立即建立了C2通信通道,每30分钟向45.131.66[.]106:4444发送心跳信号。C2服务器IP的网络层特征非常明显:

  • net_type=数据中心(攻击者租用云服务器)
  • risk_score较高
  • asn归属特定云服务商

若受害企业在攻击发生时能实时查询该IP的net_typerisk_score,就能在AI完成攻击链之前识别并阻断通信。

三、AI自主攻击时代的三条防御策略

策略一:毫秒级C2识别,压缩防御窗口

JadePuffer这类案例说明,AI的决策和调整速度已经远快于传统安全团队的手工响应节奏。很多时候,人还在看告警、判断是不是误报,攻击链已经往后走了几步。将C2服务器IP识别前置到WAF和防火墙策略引擎中,AI的决策再快,C2通信仍需经过网络层,IP风险画像能在毫秒级完成判定,与AI在同一个时间尺度上做出响应。

策略二:ASN聚类提前看到规模化攻击的信号

AI会明显降低勒索攻击的规模化成本。攻击者不再需要手工盯每一条链路,可以让AI同时推进大量并行攻击。

这种情况下,单看单个IP往往不够,更有效的做法是利用asn做聚类分析。如果同一个ASN下持续出现多个可疑IP,就可以把它看作一组基础设施来处理。这样做的好处是,不需要一条条封,可以在攻击规模化扩散之前,先对这一组来源做限制或封禁。

策略三:日更机制跟上IP轮换速度

AI驱动的攻击还有一个特点,就是C2服务器IP可以轮换得更快。今天封掉一个,明天可能就换了新段。

所以,风险情报本身也得跟得上。IP数据云支持日更机制,新IP段可以在24小时内入库。对这种高轮换场景来说,更新速度本身就是防御能力的一部分。
8...PNG

四、总结

JadePuffer这个案例说明,AI已经不只是“帮助攻击者提高效率”,而是开始能够自己把整条攻击链跑下来。到了这个阶段,过度依赖静态规则和事后响应的防御方式,压力只会越来越大。

AI攻击最突出的特点是速度快、路径会变,但它也不是完全没有稳定特征。攻击链怎么调整,C2服务器IP和背后的攻击基础设施通常还是要暴露在网络层。IP数据云离线库提供的net_typeasnrisk_score等字段,做的就是在这一步提前定性,帮助安全团队把防御窗口往前推。

如果要落地,比较稳妥的方式还是先从核心业务链路开始,把IP风险画像接进WAF和防火墙的策略里。先让通信层面的判断更早发生,再逐步往更完整的主动阻断能力扩展。

相关文章
|
5天前
|
数据采集 人工智能 监控
网站被AI爬虫薅羊毛?用IP情报工具三步识别伪装流量
Cloudflare新政将AI爬虫细分为Search/Agent/Training三类,2026年9月起默认禁止后两类访问广告页,标志反爬进入“按意图管控”时代。但规则落地关键在IP身份识别——需结合IP情报(如net_type、proxy_type、risk_score)实现精准定性,方能有效应对住宅代理伪装等挑战。(239字)
67 0
|
2天前
|
数据采集 人工智能 算法
跨境AI金融风险怎么防?IP风险画像的实战应用指南
2026年7月,英国FCA呼吁全球协同应对AI金融风险,直指算法黑箱、数据泄露与模型偏见。IP风险画像技术以20+维度(如net_type、risk_score、threat_tags)将IP转化为可量化、可比对、可共享的风险信号,助力跨境风控与监管协同,支持离线部署,兼顾合规与实效。(239字)
|
15小时前
|
弹性计算 数据可视化 网络安全
使用阿里云GPU服务器快速部署DeepSeek-V4-Pro模型:Chatbox可视化接入全流程
本方案详解如何在阿里云GPU服务器上快速部署DeepSeek-V4-Pro大模型,涵盖VPC网络构建、安全组配置、ECS与GPU实例创建、模型下载(约866GB)、Ray集群分布式推理部署及Chatbox可视化接入全流程,支持百万字超长上下文,部署预估费用1600元。在阿里云百炼官网:https://t.aliyun.com/U/fPVHqY 免费领取千万Tokens
|
17小时前
|
缓存 运维 监控
构建高可用大模型应用架构:大模型服务进程保活 + 全自动故障自愈实践.163
本文系统阐述大模型进程保活与故障自愈技术体系,涵盖进程保活、故障自愈、显存泄漏治理、OOM预警、定时巡检五大核心能力,详解Linux/Python运维基础、闭环架构原理及完整执行流程,并提供可运行的监控脚本示例,助力实现7×24小时无人值守、高可用工业级部署。
|
15小时前
|
人工智能 缓存 监控
AI Agent 慢在哪?Node.js 探针把模型、工具和服务链路一次串起来
阿里云 ARMS Node.js 探针通过一次接入,自动串联传统 APM、AI 观测及运行时健康数据,实现全链路可观测与动态配置,高效解决复杂排障难题。
|
13小时前
|
数据可视化 API Python
海洋边缘交换二期(OMEX II)项目
OMEX-II项目(1997–1999)聚焦西北欧大陆架海洋边缘物质交换研究。本文演示如何通过leafmap调用NASA地球数据API,检索、可视化并下载OMEX-II相关遥感数据集,支持海洋碳循环与生物地球化学分析。(239字)
24 1
|
15小时前
|
人工智能 自然语言处理 数据可视化
企业如何监测品牌在豆包/AI回答中的出现频率
当用户转向豆包、Kimi等AI直接提问,你的品牌是否仍被提及?本文提供轻量、可落地的AI品牌监测方案:覆盖问题库构建、API自动化采集、文本分析与可视化预警,助企业抢占AI时代用户心智高地。
28 2
|
16小时前
|
缓存 人工智能 移动开发
秒悟Meoo是什么?功能支持、积分计费、免费版、Pro和Max活动,阿里云9.9元1个月
秒悟(Meoo)是一款懂编程、会设计、能自动部署的AI助手,支持一句话生成网页、H5、PPT及数据可视化,零代码门槛。官网:meoo.com;现阿里云限时特惠——Pro版9.9元/月,Max版89元/月。阿里云官方活动:https://t.aliyun.com/U/OTnSAH
26 2
|
15小时前
|
人工智能 安全 API
阿里云百炼Coding Plan全维度解析:百炼编程订阅功能、接入与成本控制
阿里云百炼Coding Plan是专为AI编程场景打造的订阅制模型服务,整合多厂商顶级编程模型,兼容主流AI开发工具,以固定月费模式提供稳定、高性价比的AI编程能力,彻底告别按量计费的成本焦虑。以下从核心功能、支持模型、接入配置、订阅规则、省钱策略与使用限制六大维度,全面解析Coding Plan的完整使用体系。
37 3
|
4月前
|
运维 安全 API
网络安防实战:如何用IP查询工具精准定位风险IP?
本文基于对200+真实攻击案例的分析,总结出风险IP的5种典型特征,并提出一套基于IP查询工具的自动化识别方案。实测数据显示,该方案可将告警误报率降低40%以上,将单次IP研判时间从分钟级压缩到秒级。