ИИ-агент совершил кибератаку почти без участия человека - разбор случая от Sysdig

Специалисты по кибербезопасности из Sysdig (серьезные ребята) зафиксировали первый известный случай, когда всю техническую часть атаки провел ИИ агент. Операцию назвали JadePuffer, шума вокруг нее было много, писали что человека за клавиатурой не было вообще, давайте выяснять подробности вместе.
Итак, агент был внедрен, взломал сервер который был наиболее уязвимый, дальше слил учетки, прошелся по сети, зашифровал файлы чтоб жизнь медом не казалась, написал записку с требованием выкупа ведь кушать хочется всем, вел себя как обычный хакер короче говоря.
На деле все не так однозначно. Майкл Кларк из Sysdig в разговоре с CyberScoop уточнил, человек все же участвовал, просто не в технической части. Кто-то настроил операцию, поднял инфраструктуру управления, выбрал жертву и передал агенту уже готовые учетные данные, добытые ранее через другую утечку.
Технически все просто супер. Агент воспользовался известной уязвимостью в Langflow, инструменте для сборки LLM-приложений, добрался до продакшн сервера MySQL и через другую дыру получил права админа. Зашифровал больше тысячи трехсот конфигурационных записей и оставил адрес биткоин кошелька для выкупа. Кого атаковали, подробности ребята из Sysdig не раскрывают.
Многих удивила скорость выполнения операций, первая попытка входа была неудачной и потребовалось всего тридцать секунд на исправление, параллельно ии комментировал свои действия обычным языком прямо в коде чтоб было понятно, мысль и последовательность.
Всплыла маленькая интимная подробность, нашлись ключики от OpenAI, Anthropic, DeepSeek, завершал цепочку Gemini. Поэтому в начале подумалось, что атаку вели сразу несколько моделей. Однако опытный Кларк рассказал, ключи это просто украденное добро, а не доказательство того кто управлял агентом. Какая модель стояла за JadePuffer, в Sysdig так и не выяснили.
Умная голова из Майкрософт - Джефф Макдональд выдвинул теорию, все дело в открытой модели с отключенными ограничениями безопасности, а не во флагманской нейросети. Он же предупредил, что такие атаки теперь упираются в бюджет злоумышленника, а не в человеческие ресурсы, и их могут быть тысячи одновременно. Слова Кларка это смягчают, человеку все равно приходится вручную выбирать жертву и готовить инфраструктуру.
Ответы на вопросы:
Участвовал ли человек в атаке JadePuffer?
Да, человек настроил операцию, выбрал жертву и передал агенту украденные заранее данные, техническую часть выполнил уже сам агент
Известно какая нейросеть управляла атакой?
Нет, в Sysdig не смогли определить конкретную модель и не имеют доступа к ее системным настройкам
Читайте также по теме:
- Windows 11 Pro 26H1 x64: flblauncher без хлама и TPM (Build 28000.1340)
- Безопасная Виндовс 11 Про 24H2 - оптимальная сборка на Русском (26100.7171)
- Настроенная Windows 10 22H2 Pro легкий iso без телеметрии и хлама - 19045.6216
- Windows Lite 10 x64 iso 2024 - быстрая сборка 22H2 19045.5131 на Русском
- Профессиональная Виндовс 10 сборка 64 бит 22H2 + LTSC 2021 полная версия