Первая атака шифровальщика, управляемая ИИ, всё же потребовала участия человека

Фото: TechCrunch
Краткий ответ
Первая ransomware-атака с использованием ИИ-агента (JadePuffer) была выявлена исследователями Sysdig. ИИ самостоятельно выполнял технические этапы — от взлома до шифрования файлов, но требовал участия человека для…
Исследователи компании Sysdig обнаружили первую в истории атаку шифровальщика, где искусственный интеллект самостоятельно управлял всеми техническими этапами операции. Зловред под названием JadePuffer проник на уязвимый сервер через брешь в инструменте Langflow — популярной платформе для разработки приложений на базе больших языковых моделей (LLM). После этого ИИ-агент перешёл на производственный сервер MySQL, где использовал другую известную уязвимость для получения прав администратора.
В ходе атаки было зашифровано более 1300 конфигурационных записей, а на месте преступления осталось сгенерированное ИИ требование выкупа с Bitcoin-кошельком для оплаты. Особенностью атаки стала её скорость: агент исправил неудачную попытку входа за 31 секунду, сопровождая свои действия комментариями на естественном языке в коде. Однако, как уточнил старший директор Sysdig Майкл Кларк, человеческий фактор оставался критически важным — злоумышленники настраивали инфраструктуру, выбирали жертву и предоставляли украденные ранее учётные данные.
Эксперты отмечают, что атака не использовала несколько моделей ИИ одновременно, как предполагалось изначально. Ключи от API OpenAI, Anthropic, DeepSeek и Gemini, найденные на взломанном сервере, были просто частью добычи, а не инструментом для проведения атаки. Какая именно модель управляла агентом, остаётся неизвестным — Sysdig не удалось определить её конфигурацию или системные подсказки.
Исследователь Microsoft Джефф Макдональд предположил, что за атакой могла стоять открытая модель с удалёнными защитными механизмами, а не передовая коммерческая LLM. Это подтверждает, что даже относительно простые ИИ-модели могут представлять угрозу при правильной настройке. В то же время эксперты предупреждают: стоимость запуска таких атак снижается, что может привести к росту числа одновременных кампаний, хотя человеческий контроль всё ещё остаётся узким местом.
Частые вопросы
- Что такое JadePuffer?
- JadePuffer — это первая известная ransomware-атака, где ИИ-агент самостоятельно выполнял технические этапы взлома, включая проникновение в сеть, шифрование файлов и генерацию требования выкупа. Однако для запуска операции требовалось участие человека.
- Какие уязвимости использовал ИИ в атаке?
- Агент эксплуатировал известную уязвимость в инструменте Langflow для создания LLM-приложений, а затем использовал другую брешь в MySQL для получения административного доступа к серверу.
- Может ли ИИ проводить атаки без участия человека?
- Пока нет. В случае JadePuffer ИИ выполнял только техническую часть, а человек настраивал инфраструктуру, выбирал жертву и предоставлял учётные данные. Полная автономия ИИ в кибератаках остаётся вопросом будущего.
Лента для Дзен: /feed/dzen.xml · RSS: /feed.xml