AI-агент самостоятельно провел полноценную атаку программ-вымогателей, сообщает Sysdig.

AI-агент самостоятельно провел полноценную атаку программ-вымогателей, сообщает Sysdig.

      TL;DRКомпания по безопасности Sysdig сообщает, что зафиксировала первую полностью автономную атаку программ-вымогателей, названную JadePuffer, в которой ИИ-агент спланировал и выполнил всю операцию по вымогательству базы данных без участия человека. Агент использовал уязвимость Langflow, переместился вбок, зашифровал 1,342 элемента конфигурации и диагностировал неудачную попытку входа за 31 секунду, но никогда не сохранил ключ для расшифровки, что сделало восстановление невозможным.

      Компания по безопасности Sysdig сообщает, что зафиксировала первую атаку программ-вымогателей, полностью осуществленную ИИ-агентом, о чем впервые сообщила Business Insider. Большая языковая модель спланировала, выполнила и адаптировала всю операцию, которую Sysdig назвала JadePuffer.

      Агент связал вместе все этапы атаки, от разведки и кражи учетных данных до бокового перемещения и шифрования данных. Это произошло без участия человека, управляющего клавиатурой, согласно команде по исследованию угроз компании.

      Вторжение началось с эксплуатации известной уязвимости Langflow для удаленного выполнения кода с целью сбора учетных данных облачных и ИИ-поставщиков. Затем агент скомпрометировал производственную базу данных, зашифровав 1,342 элемента конфигурации и оставив записку с требованием выкупа.

      💜 технологий ЕСПоследние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и несколько сомнительных произведений ИИ-искусства. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас!Самый ясный признак автономии проявился, когда вход администратора не удался, и агент диагностировал проблему и предложил рабочее решение за 31 секунду. Более 600 полезных нагрузок в рамках кампании содержали комментарии на простом языке, объясняющие собственное мышление агента, по данным BleepingComputer.

      Есть мрачная уловка для любой жертвы. Сообщается, что ключ для расшифровки из записки с требованием выкупа никогда не был сохранен, что делает восстановление невозможным, даже если выкуп будет выплачен.

      Барьер для входа только что рухнул

      Значение заключается не столько в сложности, сколько в снижении квалификации, поскольку агент теперь может связывать шаги, которые когда-то требовали экспертизы на каждом из них. Программное обеспечение-вымогатель переходит от ремесла к команде.

      JadePuffer не стоит в одиночестве. Anthropic недавно нарушила то, что она назвала в значительной степени ИИ-управляемой кибершпионской кампанией, а Google выявила первую разработанную ИИ нулевую уязвимость до того, как она могла быть использована в широком масштабе.

      Правительства встревожены, и Иветт Купер из Великобритании предупреждает о "Хиросиме" от ИИ без правил, а пограничные лаборатории гонятся за Китаем в области наступательных возможностей. Те же модели, которые могут быть склонены к неправильному поведению, теперь достаточно дешевы для использования в качестве оружия.

      Защитники не стоят на месте, и отрасль ставит на то, что 2026 год станет годом управляемого ИИ в кибербезопасности. Неприятная правда заключается в том, что обе стороны теперь используют одни и те же инструменты.

      Дело Sysdig является доказательством концепции, так же как и инцидент, поскольку один работающий пример, как правило, становится шаблоном. Клавиатура пуста, но атака все еще продолжается.

      

      

       Опубликовано 6 июля 2026 года - 18:59 UTC

      

       Вернуться к началу

Другие статьи

Обзор ASUS Zenbook Duo UX8407AA: Два экрана наконец-то заняли свое место в моей сумке Обзор ASUS Zenbook Duo UX8407AA: Два экрана наконец-то заняли свое место в моей сумке ASUS Zenbook Duo превращает два ярких OLED-экрана в по-настоящему полезную мобильную рабочую станцию, хотя его высокая цена и скромная графика делают его ориентированным на специалистов. Как процессоры криптовалютных платежей могут помочь бизнесу принимать криптовалюту Как процессоры криптовалютных платежей могут помочь бизнесу принимать криптовалюту Руководство по крипто-платежным процессорам, таким как 0xProcessing, которые позволяют бизнесу принимать криптовалютные платежи, охватывающее их работу, функции безопасности и потенциальные преимущества, включая снижение транзакционных сборов и доступ к глобальным клиентам. Забудьте о стриках, это бесплатное приложение для iOS связывает ваши тренировки с выживанием города. Забудьте о стриках, это бесплатное приложение для iOS связывает ваши тренировки с выживанием города. Новое фитнес-приложение под названием LightsOn предоставляет пользователям виртуальный город, который остается включенным только если они продолжают двигаться. Samsung использует смарт-часы Galaxy, чтобы спасти работников от проблем со здоровьем, связанных с жарой. Samsung использует смарт-часы Galaxy, чтобы спасти работников от проблем со здоровьем, связанных с жарой. Samsung использует часы Galaxy, экологические датчики и предсказательные алгоритмы, чтобы предупреждать менеджеров, когда работники на улице могут приближаться к опасным уровням теплового стресса. Tencent планирует продать до 1,6 миллиарда долларов своей доли в Kuaishou Tencent планирует продать до 1,6 миллиарда долларов своей доли в Kuaishou Блоковая сделка почти вдвое сокращает долю Tencent в Kuaishou, всего через несколько недель после того, как она поддержала спин-офф Kling AI на сумму 18 миллиардов долларов. Клаус Шваб говорит, что нашел ошибку в своем домашнем офисе. Клаус Шваб говорит, что нашел ошибку в своем домашнем офисе. Основатель ВЭФ подал уголовную жалобу в Женеве после того, как проверка безопасности обнаружила скрытое прослушивающее устройство, завершив бурные два года.

AI-агент самостоятельно провел полноценную атаку программ-вымогателей, сообщает Sysdig.

Случай JadePuffer от Sysdig считается первой атакой программ-вымогателей, спланированной и выполненной от начала до конца агентом ИИ, без человеческого руководства.