вторник, 7 июля 2026 г.
Rīga TV

Мировые и латвийские новости в одном месте

ТехнологииОпубликовано: 7 июля 2026 г. в 03:36

Первая атака программы-вымогателя с использованием ИИ всё же потребовала участия человека

Исследователи в области кибербезопасности из Sysdig задокументировали первый известный случай, когда ИИ-агент самостоятельно выполнил атаку программы-вымогателя, но человек всё ещё был необходим для настройки инфраструктуры и выбора жертвы.

Foto: TechCrunch

На прошлой неделе исследователи Sysdig сообщили о первом задокументированном случае «агентного вымогателя», получившего название JadePuffer, в котором ИИ-агент, а не человек, выполнил техническую часть кибератаки от начала до конца. Агент взломал уязвимый сервер, украл учётные данные, перемещался по сети жертвы, зашифровал файлы и даже написал собственную записку с требованием выкупа, адаптируясь к препятствиям.

Однако в интервью CyberScoop Майкл Кларк, старший директор по исследованию угроз Sysdig, уточнил, что человек всё ещё был вовлечён, но не в техническое выполнение. «Человек всё ещё настраивал и направлял операцию, обеспечивал инфраструктуру, сервер управления и контроля, промежуточный сервер для украденных данных и выбирал жертву», — сказал Кларк. Учётные данные, использованные для взлома базы данных жертвы, были получены отдельно в результате предыдущей компрометации, а не самим ИИ-агентом.

Технические детали атаки остаются заметными. Агент проник через известную уязвимость в Langflow (популярном инструменте с открытым исходным кодом для создания LLM-приложений), затем перешёл на рабочий сервер MySQL и использовал ещё одну известную уязвимость для получения прав администратора. Он зашифровал более 1300 записей конфигурации, оставил собственноручно написанную записку с требованием выкупа и биткоин-адрес для оплаты. Sysdig не раскрыл, кто был жертвой.

Скорость атаки была впечатляющей: агент исправил неудачный вход в систему за 31 секунду, комментируя свои рассуждения в комментариях к коду на естественном языке.

Кларк пояснил, что ключи нескольких моделей (OpenAI, Anthropic, DeepSeek, Gemini) были украдены, но это не означает, что они использовались. «Агент просканировал хост Langflow на предмет всего ценного — ключей API провайдеров, облачных учётных данных, криптовалютных кошельков и конфигураций баз данных — и эти ключи были частью добычи», — сказал он. Sysdig не смог идентифицировать конкретную модель, управлявшую агентом. Исследователь Microsoft Джефф Макдональд полагает, что, возможно, использовалась модель с открытым весом, лишённая защиты, основываясь на своём опыте red-teaming.

Хотя Sysdig ещё не видел повторения этой же операции против других жертв, Кларк ожидает, что это изменится, учитывая дешевизну работы агента.

Комментарии

0/1500

Комментарии модерируются автоматически. Запрещены ненависть, угрозы, личные данные и спам.

Загрузка комментариев…

Ещё в этой категории

Технологии

Комиссия по ядерному регулированию США предлагает отказаться от принципа ALARA, но сохраняет научную основу

Комиссия по ядерному регулированию США (NRC) предложила новые правила, заменяющие принцип "настолько низко, насколько это разумно" (ALARA) на поэтапный подход к пределам облучения, сохраняя при этом линейную беспороговую модель (LNT). Изменения минимальны и сэкономят отрасли около 9,5 миллионов долларов в год.

Ars Technica · 4 мин назад

Технологии

Netflix изобрёл сериальный марафон, но теперь он может устареть

Отчёт Bloomberg показывает, что зрители Netflix всё чаще бросают популярные шоу до второго сезона, так как платформа сталкивается с конкуренцией со стороны TikTok и YouTube, а модель просмотра залпом больше не соответствует современным привычкам.

TechCrunch · 5 мин назад

Технологии

Увольнения в Microsoft выходят за пределы Xbox: сокращено еще 3200 рабочих мест

Microsoft объявила о сокращении дополнительных 3200 рабочих мест в коммерческом сегменте, в результате 6 июля было уволено 4800 сотрудников, что составляет 2,1% от глобальной рабочей силы.

Engadget · 1 ч назад