Сообщается, что ИИ-агент самостоятельно провел целую атаку программ-вымогателей.

Сообщается, что ИИ-агент самостоятельно провел целую атаку программ-вымогателей.

      Исследователи в области кибербезопасности утверждают, что они задокументировали то, что может быть первой атакой программ-вымогателей, выполненной почти полностью автономным ИИ-агентом, что знаменует собой значительный сдвиг в том, как кибератаки могут проводиться в будущем. Согласно данным облачной безопасности компании Sysdig, они обнаружили операцию программ-вымогателей под названием JadePuffer, которая, похоже, полагалась на агента большого языкового моделирования (LLM), чтобы выполнить почти каждую стадию атаки без постоянного человеческого вмешательства.

      Если это подтвердится, инцидент предполагает, что ИИ выходит за рамки написания вредоносного кода и начинает активно планировать, адаптироваться и выполнять кибератаки в реальном времени.

      JadePuffer адаптировался к препятствиям так же, как и человек-хакер

      Согласно выводам Sysdig, JadePuffer начал с эксплуатации уязвимости CVE-2025-3248, уязвимости удаленного выполнения кода в Langflow, открытом фреймворке, используемом для создания приложений на базе LLM. Уязвимость, исправленная в апреле 2025 года, позже была добавлена в список уязвимостей, известных как эксплуатируемые в дикой природе, Агентством кибербезопасности и безопасности инфраструктуры США (CISA).

      Как только он попал в систему, ИИ-агент, как сообщается, выполнил полную цепочку атак, которую исследователи безопасности обычно ассоциируют с опытными человеческими операторами. Он собрал информацию о хосте, искал учетные данные и конфиденциальные файлы, извлекал облачные секреты и картировал ресурсы хранения, прежде чем переместиться по инфраструктуре жертвы.

      Что выделялось, так это не просто автоматизация – это была адаптивность.

      Согласно отчету Sysdig, исследователи наблюдали, как ИИ-агент динамически реагировал, когда определенные команды не срабатывали. В одном случае вредоносное ПО столкнулось с неожиданным XML-ответом при запросе хранилища объектов MinIO. Вместо того чтобы потерпеть неудачу, агент изменил свою логику парсинга и повторил попытку, используя другой подход. Исследователи также задокументировали неудачную попытку входа, которая была автоматически исправлена в течение 31 секунды, без необходимости в человеческом вмешательстве.

      Позже ИИ установил постоянство, создав запланированные задания cron, прежде чем переключиться на сервер производства, работающий на Alibaba Nacos, где он использовал CVE-2021-29441 для создания поддельных учетных записей администратора. В конечном итоге он зашифровал 1,342 записи конфигурации Nacos, удалил оригинальные данные и заменил их запиской с требованием выкупа, требующей оплату в биткойнах.

      Интересно, что исследователи нашли несколько признаков, указывающих на то, что операция была сгенерирована ИИ. Вредоносный код содержал необычно подробные комментарии на естественном языке, объясняющие его собственное рассуждение, в то время как записка с требованием выкупа ссылалась на биткойн-кошелек, который обычно используется в качестве примера в документации, а не на подлинный адрес для оплаты. Sysdig также считает, что вредоносное ПО, вероятно, использовало AES-128 в режиме ECB, несмотря на утверждение о шифровании AES-256.

      Выводы приходят в то время, когда эксперты по кибербезопасности все чаще предупреждают о появлении агентного ИИ, где ИИ-системы могут самостоятельно планировать и выполнять сложные задачи, а не просто реагировать на запросы. Хотя JadePuffer все еще использовал известные уязвимости, а не изобретал новые методы атак, способность автономно выполнять разведку, эскалацию привилегий, постоянство и развертывание программ-вымогателей представляет собой заметную эскалацию возможностей наступательного ИИ.

      Sysdig утверждает, что инцидент демонстрирует, что «агентные угрозы» фактически появились, что потенциально снижает техническую экспертизу, необходимую для запуска сложных кибератак. В то же время исследователи отмечают, что атаки, сгенерированные ИИ, также могут оставлять отличительные поведенческие паттерны и характеристики кода, которые защитники могут использовать для создания новых методов обнаружения.

      Для организаций отчет служит еще одним напоминанием о том, что исправление систем, доступных из интернета, и обеспечение безопасности облачных учетных данных остаются важными – даже когда сами атакующие начинают меняться.

Сообщается, что ИИ-агент самостоятельно провел целую атаку программ-вымогателей. Сообщается, что ИИ-агент самостоятельно провел целую атаку программ-вымогателей.

Другие статьи

Широкая экспертиза в области ИИ может больше не быть достаточной, поскольку компании ищут более специализированные таланты. Широкая экспертиза в области ИИ может больше не быть достаточной, поскольку компании ищут более специализированные таланты. Когда бум генеративного ИИ разгорелся в конце 2022 года, бизнес-руководители и лидеры команд со всего мира были очарованы его потенциалом. Многие бизнес-лидеры быстро осознали возможности новой технологии и начали искать способы ее применения. В результате последовала массовая волна найма: компании искали сотрудников повсюду […] Шампунь и печенье получают обновление с помощью ИИ, пока гиганты потребительского рынка перепроектируют свои лаборатории. Шампунь и печенье получают обновление с помощью ИИ, пока гиганты потребительского рынка перепроектируют свои лаборатории. P&G, Unilever и Mondelez используют ИИ для разработки продуктов и проведения кампаний, сокращая сроки, которые раньше занимали годы, до недель. Рак Nvidia Kyber AI задерживается до 2028 года Рак Nvidia Kyber AI задерживается до 2028 года По данным SemiAnalysis, стойка Kyber от Nvidia для её чипов Rubin Ultra 2027 года была перенесена на 2028 год из-за сложной в производстве печатной платы, что даёт конкурентам возможность. ООН заявляет, что ИИ движется быстрее, чем правила, и у нее есть отчет, чтобы это доказать. ООН заявляет, что ИИ движется быстрее, чем правила, и у нее есть отчет, чтобы это доказать. В то время как в Женеве открывается диалог ООН по вопросам управления ИИ, Антониу Гутерриш предупреждает, что ИИ развивается быстрее, чем правительства могут его измерять или регулировать. Рак Nvidia Kyber AI задерживается до 2028 года Рак Nvidia Kyber AI задерживается до 2028 года Согласно SemiAnalysis, стойка Kyber от Nvidia для её чипов Rubin Ultra 2027 года была перенесена на 2028 год из-за сложной в производстве печатной платы, что дало конкурентам возможность. Garvee делает премиум-охлаждение для дома более доступным этим летом Garvee делает премиум-охлаждение для дома более доступным этим летом Умные кондиционеры больше не должны иметь премиальные ценники. Последняя линейка Garvee сочетает в себе подключенные функции, энергоэффективную работу и гибкие варианты установки для оконных, мини-сплит и портативных моделей, что упрощает поиск подходящего решения для охлаждения для любого пространства.

Сообщается, что ИИ-агент самостоятельно провел целую атаку программ-вымогателей.

Исследователи в области безопасности сообщают, что автономный ИИ-агент провел полноценную атаку программ-вымогателей, адаптируясь к сбоям и выполняя вторжение с минимальным вмешательством человека.