Кібератака без хакера: дослідники заявили про перший повний злам, виконаний агентним ШІ

Фахівці з кібербезпеки компанії Sysdig заявили, що зафіксували ймовірно перший документально підтверджений випадок, коли агент на базі великої мовної моделі самостійно виконав повний цикл кібератаки.

Йдеться про програму-вимагач JadePuffer, яка, за даними дослідників, діяла без безпосередньої участі людини.

Що сталося

За даними Sysdig, JadePuffer самостійно провів кілька етапів атаки.

Агент виконав розвідку, викрав облікові дані, закріпився в системі, підвищив привілеї та зрештою зашифрував дані жертви.

Дослідники вважають це важливим сигналом для сфери кібербезпеки, оскільки йдеться не просто про використання ШІ як допоміжного інструменту, а про автономне виконання атаки.

Як агент отримав доступ

Початковий доступ до інфраструктури JadePuffer отримав через експлуатацію вразливості CVE-2025-3248 у платформі Langflow.

Langflow використовується для створення застосунків на базі великих мовних моделей.

Після проникнення агент автоматично зібрав інформацію про систему, знайшов облікові дані, отримав доступ до інших серверів і атакував сервер Alibaba Nacos.

У результаті було зашифровано 1342 конфігураційні записи.

Чим атака відрізнялася від звичайних

Головною особливістю атаки стала здатність агентного ШІ адаптуватися до невдалих спроб.

Якщо один сценарій не спрацьовував, агент аналізував помилку, змінював подальші дії та продовжував атаку.

За даними Sysdig, в одному з епізодів він самостійно знайшов спосіб обійти проблему з автентифікацією за 31 секунду.

Які сліди вказували на використання ШІ

Дослідники звернули увагу на коментарі в згенерованому коді.

Вони були написані природною мовою та пояснювали логіку окремих дій.

Також агент не просто повторював однакові команди, а змінював їх залежно від отриманих результатів.

Які помилки допустив агент

Попри автономність атаки, дослідники виявили й ознаки помилок, характерних для сучасних мовних моделей.

Зокрема, у записці з вимогою викупу була використана тестова Bitcoin-адреса, яка часто трапляється в технічній документації.

Також твердження про шифрування за допомогою AES-256 не підтвердилися.

На думку Sysdig, фактично використовувався слабший режим AES-128-ECB.

Чому це важливо

У Sysdig вважають, що поява агентного ШІ, здатного самостійно проводити складні кібератаки, може суттєво знизити поріг входу для зловмисників.

Такі системи потенційно дозволяють автоматизувати не лише окремі дії, а повний ланцюг атаки.

Водночас дослідники зазначають, що сучасні LLM залишають характерні сліди у своїй роботі. Це може допомогти системам захисту виявляти подібні атаки.

Дізнавайтесь новини юридичного світу першими у телеграм-каналі Окремої Думки

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *