Добавь сайт в закладки нажми CTRL+D
Исследователи из Sysdig сообщили об обнаружении первой кибератаки, в которой автономный ИИ-агент самостоятельно выполнил практически все этапы взлома, от проникновения до требования выкупа
Искусственный интеллект011 минут назад
Эксперты по кибербезопасности из компании Sysdig сообщили о возможной первой в истории атаке с использованием программы-вымогателя, осуществлённой почти полностью автономным агентом, основанным на большой языковой модели (LLM). По информации исследователей, вредоносная операция под названием JadePuffer смогла самостоятельно проводить разведку, повышать привилегии, закрепляться в системе и шифровать данные без постоянного вмешательства человека.
Если выводы исследователей подтвердятся, это станет значительным этапом в эволюции киберугроз: искусственный интеллект перейдёт от написания вредоносного кода к самостоятельному планированию и осуществлению сложных атак в реальном времени.
Атака началась с эксплуатации уязвимости CVE-2025-3248 в Langflow — популярном фреймворке с открытым исходным кодом для создания приложений на базе больших языковых моделей. Эта уязвимость удалённого выполнения кода была исправлена ещё в апреле 2025 года, однако позднее была добавлена в каталог активно эксплуатируемых уязвимостей американского агентства CISA.
После вторжения в систему JadePuffer начал действовать в соответствии со сценарием, который обычно ассоциируется с опытными группировками-вымогателями. ИИ-агент собрал информацию о хостах, обнаружил учётные данные и конфиденциальные файлы, извлёк облачные секреты, исследовал системы хранения данных и начал перемещаться внутри инфраструктуры жертвы.

Особое внимание исследователей привлекла способность вредоносной программы адаптироваться к неожиданным обстоятельствам. Например, когда агент попытался работать с объектным хранилищем MinIO и получил неожиданный XML-ответ, вместо завершения операции он самостоятельно изменил логику обработки данных и повторил запрос другим способом. В другом случае система автоматически устранила ошибку аутентификации всего за 31 секунду без какого-либо вмешательства оператора.
Затем JadePuffer закрепился в системе с помощью cron-заданий и переключился на производственный сервер, использующий платформу Alibaba Nacos. В этом месте агент воспользовался известной уязвимостью CVE-2021-29441, создал поддельные учётные записи администраторов и получил полный контроль над системой конфигурации.
Заключительным этапом атаки стало шифрование 1342 записей конфигурации Nacos. Оригинальные данные были удалены и заменены сообщением с требованием выкупа в биткоинах.
В ходе анализа специалисты выявили несколько необычных признаков, которые могут свидетельствовать о привлечении искусственного интеллекта. Вредоносный код содержал чрезмерно детализированные комментарии на естественном языке, объясняющие логику собственных действий. Более того, в требовании выкупа был использован биткоин-кошелёк, который ранее фигурировал лишь в качестве примера в технической документации, а не использовался в реальных операциях вымогателей.
Исследователи также пришли к выводу, что программа, скорее всего, применяла алгоритм шифрования AES-128 в режиме ECB, хотя сама утверждала о применении более надёжного AES-256. Подобные несоответствия специалисты считают характерной чертой ИИ-генерированного вредоносного ПО.
Появление JadePuffer происходит на фоне нарастающего интереса к так называемому агентному искусственному интеллекту — системам, способным не просто отвечать на запросы пользователя, но и самостоятельно планировать и выполнять сложные последовательности действий. Несмотря на то, что обнаруженный агент использовал уже известные уязвимости и не создавал новых методов взлома, его способность автономно проводить разведку, повышать привилегии, закрепляться в системе и разворачивать шифровальщик может означать начало новой эры киберугроз.
В Sysdig убеждены, что «агенты-злоумышленники» уже перестали быть теоретической концепцией. Такие системы потенциально могут значительно снизить порог входа для осуществления сложных кибератак, одновременно создавая новые вызовы для специалистов по безопасности. Также исследователи отмечают, что искусственный интеллект может оставлять характерные поведенческие и программные следы, которые в будущем помогут разработать новые методы обнаружения подобных атак.
Darth SaharaИсточники:digitaltrendsИскусственный интеллект0Искусственный интеллектКибербезопасностьКибератакиИнформационная безопасность11 минут назад
ИсточникПоделись видео:
