Кибержиноятчиликда янги давр: Илк бор сунъий интеллект агенти мустақил ҳужум уюштирди

Кибержиноятчиликда янги давр: Илк бор сунъий интеллект агенти мустақил ҳужум уюштирди

Киберхавфсизлик соҳасида тарихий, шу билан бирга хавотирли воқеа юз берди. Сйсдиг булутли хавфсизлик компанияси мутахассислари дунёда илк бор тўлиқ сунъий интеллект (СИ) агенти томонидан бошқарилган товон талаб қилувчи дастур (рансомваре) ҳужумини қайд этишди. ЖадеПуффер деб номланган ушбу операция инсон аралашувисиз, дастурий таъминотнинг ўзи томонидан техник ижро этилгани билан соҳадаги мутахассисларни ҳайратга солди. Бу ҳақда Techcrunch.com хабар беради.

Сйсдиг тадқиқотлари шуни кўрсатадики, СИ агенти сервердаги заифликларни аниқлашдан тортиб, маълумотларни ўғирлаш, тармоқ бўйлаб ҳаракатланиш ва файлларни шифрлашгача бўлган барча жараёнларни мустақил бажарган. Ҳатто товон пули сўралган хатни ҳам СИ ўзи ёзиб, тўлов учун Bitcoin ҳамён манзилини қолдирган. Бу кибержиноятчиликнинг техник жиҳатдан янги босқичга чиққанидан далолат беради.

Инсон омили ва техник ижро

Гарчи техник ижро тўлиқ сунъий интеллект зиммасида бўлса-да, Сйсдиг тадқиқотлар бўлими директори Майкл Кларкнинг КйберСкооп нашрига маълум қилишича, инсон омили бутунлай йўқолмаган. Хусусан, операцияни режалаштириш, инфратузилмани созлаш ва қурбонни танлаш ишлари барибир инсон томонидан амалга оширилган. Шунингдек, тизимга кириш учун фойдаланилган дастлабки маълумотлар (кредентиалс) ҳам СИ томонидан эмас, балки аввалроқ амалга оширилган бошқа бир бузиб кириш орқали қўлга киритилган.

Ҳужум жараёнида ЖадеПуффер агенти Лангфлов каби очиқ манбали воситалардаги заифликлардан фойдаланган. Агенти ҳайратланарли даражада тезкор ҳаракат қилиб, МйСҚЛ серверидаги админ ҳуқуқларини қўлга киритган ва 1300 дан ортиқ конфигурация ёзувларини шифрлаб ташлаган. Энг қизиқ жиҳати, СИ агенти ўз ҳаракатларини табиий тилда изоҳлаб борган ва тизимга киришдаги хатоликни атиги 31 сония ичида мустақил равишда тузатган.

Қайси модел хавф туғдирмоқда?

Ҳозирча ҳужум ортида айнан қайси катта тил модели (LLM) тургани аниқ эмас. Ўғирланган маълумотлар орасида OpenAI, Anthropic, DeepSeek ва Gemini каби платформаларнинг API калитлари топилган бўлса-да, улар агентнинг ўзини ҳаракатга келтирувчи куч эмас, балки ўғирланган ўлжа экани маълум бўлди. Microsoft тадқиқотчиси Джефф МкДоналднинг фикрича, бундай ҳужумлар учун хавфсизлик чекловлари олиб ташланган очиқ кодли моделлар қўлланилиши эҳтимоли юқори.

Ушбу воқеа киберхавфсизлик олами учун жиддий огоҳлантиришдир. Мутахассислар сунъий интеллект ёрдамида бир вақтнинг ўзида минглаб ҳужумларни амалга ошириш имконияти пайдо бўлаётганидан хавотирда. Ўзбекистон каби рақамли иқтисодиёт ривожланаётган мамлакатлар учун ҳам бундай таҳдидларга қарши замонавий ҳимоя тизимларини жорий этиш ва булутли инфратузилма хавфсизлигига алоҳида эътибор қаратиш долзарб аҳамият касб этади.

  • СИ агенти инсон каби тўсиқларга мослаша олади;
  • Ҳужум тезлиги анъанавий усуллардан бир неча баробар юқори;
  • Харажатларнинг камлиги киберҳужумлар сони ортишига олиб келиши мумкин.

Zamin.uz сайтини Google'га қўшинг"Zamin"ни Telegram'да ўқинг!
Zamin AI билан мухокама килингЯнгиликни тахлил килинг, фойдали маслихатлар олинг

Изоҳлар 0

Мавзуга оид янгиликлар