Kiberjinoyatchilikda yangi davr: Ilk bor sunʼiy intellekt agenti mustaqil hujum uyushtirdi

Kiberxavfsizlik sohasida tarixiy, shu bilan birga xavotirli voqea yuz berdi. Sysdig bulutli xavfsizlik kompaniyasi mutaxassislari dunyoda ilk bor toʻliq sunʼiy intellekt (SI) agenti tomonidan boshqarilgan tovon talab qiluvchi dastur (ransomware) hujumini qayd etishdi. JadePuffer deb nomlangan ushbu operatsiya inson aralashuvisiz, dasturiy taʼminotning oʻzi tomonidan texnik ijro etilgani bilan sohadagi mutaxassislarni hayratga soldi. Bu haqda Techcrunch.com xabar beradi.
Sysdig tadqiqotlari shuni koʻrsatadiki, SI agenti serverdagi zaifliklarni aniqlashdan tortib, maʼlumotlarni oʻgʻirlash, tarmoq boʻylab harakatlanish va fayllarni shifrlashgacha boʻlgan barcha jarayonlarni mustaqil bajargan. Hatto tovon puli soʻralgan xatni ham SI oʻzi yozib, toʻlov uchun Bitcoin hamyon manzilini qoldirgan. Bu kiberjinoyatchilikning texnik jihatdan yangi bosqichga chiqqanidan dalolat beradi.
Inson omili va texnik ijro
Garchi texnik ijro toʻliq sunʼiy intellekt zimmasida boʻlsa-da, Sysdig tadqiqotlar boʻlimi direktori Michael Clarkning CyberScoop nashriga maʼlum qilishicha, inson omili butunlay yoʻqolmagan. Xususan, operatsiyani rejalashtirish, infratuzilmani sozlash va qurbonni tanlash ishlari baribir inson tomonidan amalga oshirilgan. Shuningdek, tizimga kirish uchun foydalanilgan dastlabki maʼlumotlar (credentials) ham SI tomonidan emas, balki avvalroq amalga oshirilgan boshqa bir buzib kirish orqali qoʻlga kiritilgan.Hujum jarayonida JadePuffer agenti Langflow kabi ochiq manbali vositalardagi zaifliklardan foydalangan. Agenti hayratlanarli darajada tezkor harakat qilib, MySQL serveridagi admin huquqlarini qoʻlga kiritgan va 1300 dan ortiq konfiguratsiya yozuvlarini shifrlab tashlagan. Eng qiziq jihati, SI agenti oʻz harakatlarini tabiiy tilda izohlab borgan va tizimga kirishdagi xatolikni atigi 31 soniya ichida mustaqil ravishda tuzatgan.
Qaysi model xavf tugʻdirmoqda?
Hozircha hujum ortida aynan qaysi katta til modeli (LLM) turgani aniq emas. Oʻgʻirlangan maʼlumotlar orasida OpenAI, Anthropic, DeepSeek va Gemini kabi platformalarning API kalitlari topilgan boʻlsa-da, ular agentning oʻzini harakatga keltiruvchi kuch emas, balki oʻgʻirlangan oʻlja ekani maʼlum boʻldi. Microsoft tadqiqotchisi Geoff McDonaldning fikricha, bunday hujumlar uchun xavfsizlik cheklovlari olib tashlangan ochiq kodli modellar qoʻllanilishi ehtimoli yuqori.Ushbu voqea kiberxavfsizlik olami uchun jiddiy ogohlantirishdir. Mutaxassislar sunʼiy intellekt yordamida bir vaqtning oʻzida minglab hujumlarni amalga oshirish imkoniyati paydo boʻlayotganidan xavotirda. Oʻzbekiston kabi raqamli iqtisodiyot rivojlanayotgan mamlakatlar uchun ham bunday tahdidlarga qarshi zamonaviy himoya tizimlarini joriy etish va bulutli infratuzilma xavfsizligiga alohida eʼtibor qaratish dolzarb ahamiyat kasb etadi.
- SI agenti inson kabi toʻsiqlarga moslasha oladi;
- Hujum tezligi anʼanaviy usullardan bir necha barobar yuqori;
- Xarajatlarning kamligi kiberhujumlar soni ortishiga olib kelishi mumkin.






























Izohlar 0
…