ИИ-агент впервые самостоятельно провел кибератаку с шифровальщиком
Исследователи из компании Sysdig зафиксировали первую кибератаку, в которой автономный ИИ-агент JadePuffer самостоятельно выполнил почти все этапы взлома, от проникновения до требования выкупа. Об этом говорится в отчете компании.
Атака началась с эксплуатации уязвимости CVE-2025-3248 во фреймворке Langflow. После проникновения в систему ИИ-агент собрал информацию о хостах, обнаружил учетные данные, извлек облачные секреты и начал перемещаться внутри инфраструктуры жертвы.
Исследователи отметили способность программы адаптироваться. Когда агент получил неожиданный XML-ответ от хранилища MinIO, он самостоятельно изменил логику и повторил запрос другим способом. В другом случае система автоматически исправила ошибку аутентификации за 31 секунду без вмешательства человека.
Затем JadePuffer закрепился в системе с помощью cron-заданий и переключился на производственный сервер на платформе Alibaba Nacos. Там агент использовал уязвимость CVE-2021-29441, создал поддельные учетные записи администраторов и получил полный контроль над системой.
Финальным этапом стало шифрование 1342 записей конфигурации Nacos. Оригинальные данные были удалены и заменены сообщением с требованием выкупа в биткоинах.
На участие ИИ указывают несколько признаков. Вредоносный код содержал чрезмерно подробные комментарии, объясняющие логику действий. Кроме того, в требовании выкупа использовался биткоин-кошелек, который ранее фигурировал только в технической документации. Также программа, вероятно, использовала шифрование AES-128, хотя заявляла о применении более надежного AES-256.
«Агенты-злоумышленники» уже перестали быть теоретической концепцией», — считают в Sysdig.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.