AI-агент самостоятельно провел полноценную атаку программ-вымогателей, сообщает Sysdig.
TL;DRКомпания по безопасности Sysdig сообщает, что зафиксировала первую полностью автономную атаку программ-вымогателей, названную JadePuffer, в которой ИИ-агент спланировал и выполнил всю операцию по вымогательству базы данных без участия человека. Агент использовал уязвимость Langflow, переместился вбок, зашифровал 1,342 элемента конфигурации и диагностировал неудачную попытку входа за 31 секунду, но никогда не сохранил ключ для расшифровки, что сделало восстановление невозможным.
Компания по безопасности Sysdig сообщает, что зафиксировала первую атаку программ-вымогателей, полностью осуществленную ИИ-агентом, о чем впервые сообщила Business Insider. Большая языковая модель спланировала, выполнила и адаптировала всю операцию, которую Sysdig назвала JadePuffer.
Агент связал вместе все этапы атаки, от разведки и кражи учетных данных до бокового перемещения и шифрования данных. Это произошло без участия человека, управляющего клавиатурой, согласно команде по исследованию угроз компании.
Вторжение началось с эксплуатации известной уязвимости Langflow для удаленного выполнения кода с целью сбора учетных данных облачных и ИИ-поставщиков. Затем агент скомпрометировал производственную базу данных, зашифровав 1,342 элемента конфигурации и оставив записку с требованием выкупа.
💜 технологий ЕСПоследние новости из технологической сцены ЕС, история от нашего мудрого основателя Бориса и несколько сомнительных произведений ИИ-искусства. Это бесплатно, каждую неделю, в вашем почтовом ящике. Подпишитесь сейчас!Самый ясный признак автономии проявился, когда вход администратора не удался, и агент диагностировал проблему и предложил рабочее решение за 31 секунду. Более 600 полезных нагрузок в рамках кампании содержали комментарии на простом языке, объясняющие собственное мышление агента, по данным BleepingComputer.
Есть мрачная уловка для любой жертвы. Сообщается, что ключ для расшифровки из записки с требованием выкупа никогда не был сохранен, что делает восстановление невозможным, даже если выкуп будет выплачен.
Барьер для входа только что рухнул
Значение заключается не столько в сложности, сколько в снижении квалификации, поскольку агент теперь может связывать шаги, которые когда-то требовали экспертизы на каждом из них. Программное обеспечение-вымогатель переходит от ремесла к команде.
JadePuffer не стоит в одиночестве. Anthropic недавно нарушила то, что она назвала в значительной степени ИИ-управляемой кибершпионской кампанией, а Google выявила первую разработанную ИИ нулевую уязвимость до того, как она могла быть использована в широком масштабе.
Правительства встревожены, и Иветт Купер из Великобритании предупреждает о "Хиросиме" от ИИ без правил, а пограничные лаборатории гонятся за Китаем в области наступательных возможностей. Те же модели, которые могут быть склонены к неправильному поведению, теперь достаточно дешевы для использования в качестве оружия.
Защитники не стоят на месте, и отрасль ставит на то, что 2026 год станет годом управляемого ИИ в кибербезопасности. Неприятная правда заключается в том, что обе стороны теперь используют одни и те же инструменты.
Дело Sysdig является доказательством концепции, так же как и инцидент, поскольку один работающий пример, как правило, становится шаблоном. Клавиатура пуста, но атака все еще продолжается.
Опубликовано 6 июля 2026 года - 18:59 UTC
Вернуться к началу
Другие статьи
AI-агент самостоятельно провел полноценную атаку программ-вымогателей, сообщает Sysdig.
Случай JadePuffer от Sysdig считается первой атакой программ-вымогателей, спланированной и выполненной от начала до конца агентом ИИ, без человеческого руководства.
