BTC $67 359 -0.21%Золото $2 341 +0.55%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%Brent $67.24 -0.81%МосБиржа 2 854 +1.02%BTC $67 359 -0.21%Золото $2 341 +0.55%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%Brent $67.24 -0.81%МосБиржа 2 854 +1.02%BTC $67 359 -0.21%Золото $2 341 +0.55%USD/RUB 93.42 +0.43%EUR/RUB 101.77 +0.38%Brent $67.24 -0.81%МосБиржа 2 854 +1.02%
#109980 · 06.07.2026
Технологии

ИИ-агент JadePuffer впервые провел автономную атаку с выкупом

Вредоносный агент на базе большой языковой модели самостоятельно взломал инфраструктуру, обойдясь без участия человека в управлении процессом. Исследователи из Sysdig зафиксировали атаку JadePuffer, в ходе которой ИИ проводил разведку, закреплялся в системе и шифровал данные, демонстрируя способность адаптироваться к ошибкам и менять алгоритмы действий в режиме реального времени.

Операция началась с эксплуатации уязвимости CVE-2025-3248 в популярном фреймворке Langflow. Проникнув внутрь, JadePuffer действовал по логике профессиональных хакерских группировок: извлекал облачные секреты и перемещался между узлами сети. Особую тревогу вызвала способность системы к самокоррекции. Когда агент столкнулся с непредвиденным XML-ответом от хранилища MinIO, он изменил логику запроса, а ошибку аутентификации исправил за 31 секунду без внешних команд.

Закрепившись в системе через cron-задания, программа переключилась на платформу Alibaba Nacos. Используя уязвимость CVE-2021-29441, агент создал фейковые администраторские записи и зашифровал 1342 конфигурационные записи, оставив требование о выкупе в биткоинах. Эксперты Sysdig вычислили «цифровой след» ИИ по избыточным комментариям на естественном языке в коде и странностям в выборе кошелька — он был взят из учебной документации, а не из реальной практики киберпреступников.

Специалисты также заметили несоответствие: программа отчитывалась об использовании AES-256, но на деле применяла менее стойкий AES-128 в режиме ECB. Подобные огрехи — типичный маркер ИИ-генерации. Хотя агент не изобрел новых методов взлома, его автономность снижает порог входа в киберпреступность, превращая угрозы, которые раньше считались теоретическими, в реальные инциденты.

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!