otrdiena, 2026. gada 7. jūlijs
Rīga TV

Pasaules un Latvijas ziņas vienuviet

TehnoloģijasPublicēts: 2026. gada 7. jūlijs 03:36

Pirmā mākslīgā intelekta vadītā izspiedējprogramma joprojām prasīja cilvēka līdzdalību

Kiberdrošības pētnieki no Sysdig dokumentējuši pirmo zināmo gadījumu, kad AI aģents patstāvīgi veica izspiedējprogrammas uzbrukumu, taču cilvēks joprojām bija nepieciešams infrastruktūras izveidei un upura izvēlei.

Foto: TechCrunch

Pagājušajā nedēļā Sysdig pētnieki paziņoja par pirmo dokumentēto "aģentūras izspiedējprogrammas" gadījumu, ko nosauca par JadePuffer. Šajā operācijā mākslīgā intelekta aģents, nevis cilvēks, veica visu kiberuzbrukuma tehnisko izpildi no sākuma līdz beigām. Aģents ielauzās neaizsargātā serverī, nozaga akreditācijas datus, pārvietojās pa upura tīklu, šifrēja failus un pats uzrakstīja izpirkuma piezīmi, pielāgojoties šķēršļiem kā cilvēks hakeris.

Tomēr intervijā CyberScoop Sysdig vecākais draudu izpētes direktors Maikls Klarks precizēja, ka cilvēks joprojām bija iesaistīts – tikai ne tehniskajā izpildē. "Cilvēks joprojām izveidoja un norādīja operācijas virzienu, nodrošināja infrastruktūru, komandvadības serveri, starpserveri nozagtajiem datiem un izvēlējās upuri," sacīja Klarks. Akreditācijas dati, ko izmantoja ielaušanai upura datubāzē, netika iegūti paša aģenta darbības rezultātā – tie tika iegūti atsevišķā iepriekšējā kompromitācijā un nodoti operācijai.

Uzbrukuma tehniskās detaļas ir ievērojamas. Aģents iekļuva caur zināmu Langflow (populāra atvērtā pirmkoda rīka LLM lietotnēm) drošības robu, pēc tam pārgāja uz MySQL ražošanas serveri un izmantoja vēl vienu zināmu ievainojamību, lai iegūtu administratora piekļuvi. Tas šifrēja vairāk nekā 1300 konfigurācijas ierakstus, atstāja paša rakstītu izpirkuma piezīmi un Bitcoin adresi, kur nosūtīt izpirkumu. Sysdig nav atklājis, kas bija upuris.

Uzbrukuma ātrums bija iespaidīgs – aģents novērsa neveiksmīgu pieteikšanos 31 sekundē, visu laiku komentējot savu domāšanu dabiskās valodas koda piezīmēs.

Klarks paskaidroja, ka vairāku modeļu atslēgas (OpenAI, Anthropic, DeepSeek, Gemini) tika nozagtas, bet tas nenozīmē, ka tās tika izmantotas uzbrukumā. "Aģents izslaucīja Langflow resursdatoru, meklējot visu vērtīgo – pakalpojumu sniedzēju API atslēgas, mākoņa akreditācijas datus, kriptovalūtas makus un datubāžu konfigurācijas – un šīs atslēgas bija daļa no laupījuma," viņš teica. Sysdig nespēja identificēt konkrēto modeli, kas vadīja aģentu, un Microsoft pētnieks Džefs Makdonalds uzskata, ka, iespējams, tika izmantots atvērta svara modelis ar noņemtu drošības apmācību.

Lai gan Sysdig vēl nav redzējis šo pašu operāciju pret citiem upuriem, Klarks prognozē, ka, ņemot vērā aģentu darbības lētumu, tas varētu mainīties.

Komentāri

0/1500

Komentāri tiek automātiski moderēti. Aizliegts naids, draudi, personas dati un spams.

Ielādē komentārus…

Vēl šajā kategorijā