Новая эра киберпреступности: впервые ИИ-агент совершил самостоятельную атаку

Новая эра киберпреступности: впервые ИИ-агент совершил самостоятельную атаку

В сфере кибербезопасности произошло историческое и одновременно тревожное событие. Специалисты компании по облачной безопасности Сйсдиг впервые в мире зафиксировали атаку программы-вымогателя (рансомваре), управляемую полностью автономным агентом на базе искусственного интеллекта (ИИ). Операция под названием ДжадеПуффер поразила экспертов тем, что техническое исполнение было осуществлено самим программным обеспечением без участия человека. Об этом сообщает Techcrunch.ком сообщает .

Исследования Сйсдиг показывают, что ИИ-агент самостоятельно выполнил все процессы: от обнаружения уязвимостей на сервере до кражи данных, перемещения по сети и шифрования файлов. Даже письмо с требованием выкупа ИИ написал сам, указав адрес Биткоин-кошелька для оплаты. Это свидетельствует о том, что киберпреступность вышла на принципиально новый технический уровень.

Человеческий фактор и техническое исполнение

Хотя техническое исполнение полностью легло на плечи искусственного интеллекта, директор отдела исследований Сйсдиг Майкл Кларк сообщил изданию КйберСкуп, что человеческий фактор не исчез полностью. В частности, планирование операции, настройка инфраструктуры и выбор жертвы по-прежнему осуществлялись людьми. Кроме того, учетные данные (кредентиалс), использованные для доступа к системе, были получены не ИИ, а в результате другого взлома, совершенного ранее.

В ходе атаки агент ДжадеПуффер использовал уязвимости в инструментах с открытым исходным кодом, таких как Лангфлов. Агент действовал поразительно быстро: он получил права администратора на сервере МйСКЛ и зашифровал более 1300 конфигурационных записей. Самое интересное, что ИИ-агент комментировал свои действия на естественном языке и самостоятельно исправил ошибку при входе в систему всего за 31 секунду.

Какая модель представляет угрозу?

Пока неясно, какая именно большая языковая модель (LLM) стоит за атакой. Хотя среди украденных данных были найдены АПИ-ключи таких платформ, как OpenAI, Anthropic, DeepSeek и Gemini, выяснилось, что они были не движущей силой агента, а украденной добычей. По мнению исследователя Microsoft Джеффа Макдональда, для подобных атак с высокой вероятностью используются модели с открытым исходным кодом, в которых отключены ограничения безопасности.

Это событие является серьезным предупреждением для мира кибербезопасности. Эксперты обеспокоены тем, что с помощью ИИ появляется возможность совершать тысячи атак одновременно. Для стран с развивающейся цифровой экономикой, таких как Узбекистан, внедрение современных систем защиты от подобных угроз и особое внимание к безопасности облачной инфраструктуры приобретают актуальное значение.

  • ИИ-агент способен адаптироваться к препятствиям, как человек;
  • Скорость атаки в несколько раз выше, чем при традиционных методах;
  • Низкие затраты могут привести к росту числа кибератак.

Добавьте сайт Zamin.uz в GoogleЧитайте «Zamin» в Telegram!
Обсудите с Zamin AIПроанализируйте новость, получите полезные ответы

Комментарии 0

Похожие новости