9 Липня, 2026

Без людини ніяк. Перша атака вірусу-вимагача під керуванням ШІ виявилася не повністю автономною

Про це пише видання TechCrunch.

Минулого тижня фахівці компанії Sysdig повідомили про перший відомий випадок використання автономного ШІ-агента для проведення атаки вірусу-вимагача. Операцію під назвою JadePuffer спочатку описували як таку, що відбулася без участі людини під час виконання самого зламу.

Читайте также: Заблукали? В Узбекистані знайшли грецький військовий табір часів Александра Македонського

Реклама

Однак директор із досліджень кіберзагроз Sysdig Майкл Кларк пояснив, що людина все ж відіграла важливу роль. За його словами, оператор обрав ціль, налаштував сервери для керування атакою та зберігання викрадених даних, а також передав агенту вже отримані облікові дані. Сам ШІ ці дані не викрадав.

Водночас технічне виконання атаки агент здійснив самостійно. Він скористався відомою вразливістю у відкритому інструменті Langflow для створення застосунків на базі великих мовних моделей, проник у сервер MySQL, отримав права адміністратора, зашифрував понад 1300 записів конфігурації та залишив написану ним самим записку з вимогою викупу й адресою Bitcoin-гаманця. Кого саме атакували, Sysdig не розкриває.

За словами дослідників, найбільше вразила не складність методів, а швидкість роботи агента. Наприклад, після невдалої спроби входу він сам знайшов рішення лише за 31 секунду і водночас описував свої дії зрозумілими текстовими коментарями.

Раніше також виникли припущення, що під час атаки використовували одразу кілька моделей штучного інтелекту. Проте Кларк уточнив, що знайдені ключі доступу до сервісів OpenAI, Anthropic, DeepSeek і Gemini були лише серед викрадених даних. Це не означає, що саме ці моделі керували атакою.

Читайте также: Японський школяр атакував аніме-стрімінг за допомогою вірусу, який він згенерував у ChatGPT

За словами представника Sysdig, компанія не змогла визначити, яка саме модель лежала в основі JadePuffer. Також дослідникам невідомі її початкові налаштування та системні інструкції.

Дослідник Microsoft Джефф Макдональд раніше припускав, що за атакою могла стояти модель із відкритими вагами, у якій вимкнули механізми безпеки. Водночас дані Sysdig не підтверджують і не спростовують цю версію.

Макдональд також попереджав, що використання таких агентів може дозволити кіберзлочинцям запускати тисячі атак одночасно. Водночас пояснення Sysdig свідчать, що повністю автоматизувати процес поки не вдалося, адже людина все ще має обирати жертв, готувати інфраструктуру та забезпечувати початковий доступ.

Реклама:

Попри це, у Sysdig вважають, що через низьку вартість використання ШІ-агентів подібні атаки можуть незабаром стати значно поширенішими.

Читайте также: На крок далі від дефіциту. У Техасі налагодили промисловий видобуток літію з відходів нафтової галузі

Читайте також:
  • Рекордний показник. Хакери викрали понад $2,7 млрд у криптовалютах у 2025 році
  • Атака на розробників. Хакери викрали дані з 3800 репозиторіїв GitHub
  • Шкідливе ПЗ. Хакери викрали мільйони паролів безпосередньо з комп’ютерів користувачів

Автор admin

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *