AI-агент провел первую в мире комплексную атаку программ-вымогателей

AI-агент провел первую в мире комплексную атаку программ-вымогателей

      Вымогательские программы всегда нуждались в квалифицированном человеке где-то в процессе. Безопасная компания Sysdig утверждает, что это только что изменилось. Она задокументировала то, что называет первой атакой вымогателя, проведенной от начала до конца агентом ИИ, без человека за клавиатурой.

      Исследователи назвали злоумышленника JADEPUFFER и утверждают, что большая языковая модель справилась с этой задачей. Она проникла в систему, украла учетные данные, углубилась в сеть, установила заднюю дверь, а затем зашифровала и уничтожила производственную базу данных компании. Команда по исследованию угроз Sysdig изложила дело в подробном отчете.

      JADEPUFFER проникла через старую, скучную дверь. Она использовала годовую, уже исправленную уязвимость в Langflow, инструменте с открытым исходным кодом для создания приложений ИИ. Эта ошибка позволяет любому, кто может получить доступ к серверу, запускать на нем код.

      Многочисленные экземпляры Langflow все еще остаются открытыми в интернете. Они часто содержат ключи API и учетные данные облака для сервисов, к которым они подключаются. Это делает их мягкой первой целью.

      Машина за клавиатурой

      💜 технологий ЕС Последние слухи из технологической сцены ЕС, история от нашего мудрого основателя Бориса и немного сомнительного ИИ-арта. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас! Оказавшись внутри, агент работал быстро. Он просканировал хост в поисках секретов: ключи поставщиков ИИ, облачные логины, криптокошельки и пароли к базам данных. Он даже захватил сервер хранения, который все еще использовал заводской пароль.

      Агент настроил способ возврата, отправляя запросы на сервер злоумышленника каждые полчаса. Затем он переключился на настоящую награду, отдельный сервер базы данных, и вошел как root. Откуда взялись эти учетные данные root, Sysdig не может сказать.

      Оттуда он захватил систему конфигурации сервера, используя ошибку 2021 года и стандартный ключ подписи, который никто никогда не менял. Он создал свою собственную учетную запись администратора. Затем он зашифровал 1342 настройки, стер оригиналы и оставил записку с требованием выкупа в биткойнах.

      Выкуп без ключа

      Вот жестокий поворот. Агент сгенерировал случайный ключ шифрования, вывел его на экран один раз и никогда не сохранил и не отправил. Ключа для передачи нет, так что даже если жертва заплатит, ничего не вернется.

      Агент затем пошел дальше, удаляя целые базы данных. Он заявил в комментарии в своем коде, что уже скопировал данные в другое место. Sysdig не нашел никаких признаков того, что это произошло.

      Как исследователи узнали, что машинный интеллект управлял? Сам код выдал это. Пейлоады содержали заметки на простом английском, объясняющие каждый шаг, текущий комментарий, который человеческий хакер никогда не утруждает себя писать, но модель производит по умолчанию.

      Агент также исправлял свои собственные ошибки на скорости машины. В одном случае, сказал директор по исследованию угроз Майкл Кларк, он прошел от неудачного входа в систему к правильному, многоступенчатому исправлению за 31 секунду. Sysdig насчитал более 600 отдельных, целенаправленных действий.

      Пол только что упал

      Ни одно из отдельных действий не было умным или новым. Суть в том, что модель сшила их в полноценную атаку самостоятельно. "Порог навыков для запуска вымогателей упал до того, что стоит запуск агента", - написал Кларк.

      Запустите этого агента на украденных учетных данных, и стоимость упадет почти до нуля. Это та же логика автоматизации, которая сейчас переворачивает все, от экономики помощников по программированию до волны вредоносного кода браузера, написанного ИИ, и новых кампаний банковских троянов.

      Есть небольшая порция хороших новостей. Поскольку агент рассказывает о своих намерениях, защитники получают сигнал, которого у них никогда не было раньше. Это подстегивает рынок стартапов, стремящихся обеспечить безопасность ИИ-агентов, а также усиливает попытки обратить ИИ против злоумышленников и выявить, когда пользователь учетной записи не тот, за кого себя выдает.

      Исправления здесь будут звучать знакомо: исправьте уязвимость, прекратите выставлять администраторские системы на показ и держите облачные ключи подальше от машин, обращенных к вебу. Sysdig называет JADEPUFFER знаком предупреждения, а не кризисом. Но он ожидает, что объем вырастет по мере того, как инструменты с агентами будут развиваться.

Другие статьи

Meta только что запустила приложение для кодирования атмосферы для игр, и оно называется Pocket Meta только что запустила приложение для кодирования атмосферы для игр, и оно называется Pocket Meta тихо запустила Pocket, новое приложение на базе ИИ, которое позволяет пользователям создавать, играть и делиться мини-играми, просто описывая их на простом английском языке. GoDaddy предупреждает, что борьба с поддельными сайтами в Индии может обернуться против них. GoDaddy предупреждает, что борьба с поддельными сайтами в Индии может обернуться против них. GoDaddy оспаривает решение суда Дели по поводу фальшивых веб-сайтов, предупреждая, что отмена стандартной конфиденциальности домена может подвергнуть риску миллионы законных владельцев. Скоро вы сможете использовать WhatsApp на своем iPad, не касаясь своего iPhone. Скоро вы сможете использовать WhatsApp на своем iPad, не касаясь своего iPhone. Пользователи iPad теперь могут использовать WhatsApp как самостоятельное основное устройство без необходимости в iPhone. Новая функция контейнеров в Brave — настоящая находка для тех, кто управляет несколькими аккаунтами. Новая функция контейнеров в Brave — настоящая находка для тех, кто управляет несколькими аккаунтами. Brave теперь позволяет пользователям настольных ПК открывать вкладки в отдельных Контейнерах, так что один и тот же веб-сайт может работать с разными аккаунтами бок о бок. Банк Эребор Палмера Лакки оценивает свою стоимость в 8 миллиардов долларов Банк Эребор Палмера Лакки оценивает свою стоимость в 8 миллиардов долларов Эребор, банк, поддерживаемый Thiel, основанный Палмером Лаки из Anduril, ведет переговоры о привлечении средств при оценке более 8 миллиардов долларов после того, как депозиты почти увеличились в четыре раза до 4 миллиардов долларов. GoDaddy предупреждает, что борьба с фальшивыми сайтами в Индии может обернуться против нее GoDaddy предупреждает, что борьба с фальшивыми сайтами в Индии может обернуться против нее GoDaddy оспаривает решение суда Дели по поводу фальшивых веб-сайтов, предупреждая, что отмена стандартной конфиденциальности домена может подвергнуть риску миллионы законных владельцев.

AI-агент провел первую в мире комплексную атаку программ-вымогателей

Sysdig сообщает, что зафиксировала первую атаку программ-вымогателей, полностью осуществленную агентом ИИ. Он проник в систему, стер базу данных и оставил выкуп, который жертва не может выплатить.