Фахівці з кібербезпеки вперше зафіксували атаку вірусу-здирника, під час якої всі основні дії виконав автономний штучний інтелект. Алгоритм самостійно проник у систему, викрав конфіденційні дані, зашифрував сервер і залишив вимогу про викуп.
Про це повідомляє TechCrunch.
Аналітики компанії Sysdig виявили перший випадок використання так званого агентного вірусу-здирника JadePuffer. На відміну від звичайних кібератак, більшість технічних етапів операції виконав не хакер, а автономний ШІ-агент.
Під час атаки алгоритм самостійно проник на вразливий сервер, викрав конфіденційну інформацію, перемістився внутрішньою мережею та зашифрував понад 1300 конфігураційних записів виробничого сервера MySQL.
Після цього штучний інтелект без сторонньої допомоги написав текст із вимогою викупу та залишив Bitcoin-адресу для переказу коштів.
За даними дослідників, вірус використовував відому вразливість у Langflow — популярному відкритому інструменті для створення застосунків на базі великих мовних моделей.
Найбільше експертів здивувала здатність алгоритму самостійно виправляти власні помилки. Коли під час проникнення виникла проблема з авторизацією, ШІ проаналізував причину збою та знайшов рішення лише за 31 секунду.
Крім того, під час роботи вірус детально описував логіку своїх дій у коментарях до програмного коду звичайною людською мовою.
Попри високий рівень автономності, без участі людини атака все ж не обійшлася. Зловмисник заздалегідь обрав ціль, підготував інфраструктуру для отримання викрадених даних, налаштував сервери та передав агенту облікові дані, отримані завдяки раніше виявленим уразливостям.
Під час атаки ШІ намагався отримати доступ до найцінніших цифрових активів. Серед них були API-ключі сервісів OpenAI, Anthropic, DeepSeek і Gemini, паролі та ключі доступу до хмарних сховищ, конфігураційні файли баз даних і криптовалютні гаманці.
Дослідники поки не змогли встановити, яку саме модель штучного інтелекту використовували зловмисники, оскільки не мають доступу до внутрішніх налаштувань JadePuffer. Водночас вони припускають, що йдеться про одну з відкритих моделей, із якої попередньо видалили вбудовані обмеження безпеки.
Аналітики попереджають, що поява таких автономних інструментів може суттєво змінити сферу кіберзагроз. Через низьку вартість запуску подібних агентів у майбутньому одночасно можуть діяти тисячі автономних атак.
