Искусственный интеллект впервые провел атаку с требованием выкупа
Эксперты по кибербезопасности из компании Sysdig зафиксировали первую в истории атаку с требованием выкупа, почти полностью выполненную программой на основе искусственного интеллекта. Операцию назвали JadePuffer. Об этом сообщает Ferra.ru со ссылкой на данные Sysdig.
Злоумышленник-робот использовал уязвимость CVE-2025−3248 в открытом фреймворке Langflow. Брешь была закрыта разработчиками еще в апреле 2025 года, однако не все системы были обновлены.
Проникнув в систему, ИИ вел себя как опытный хакер. Он собирал данные, искал пароли, извлекал секреты из облачных хранилищ и продвигался по сети. В итоге он зашифровал 1342 файла конфигурации, удалил оригиналы и оставил записку с требованием выкупа в биткоинах.
Программа также продемонстрировала способность к адаптации. Когда одна из команд не сработала, ИИ изменил свой подход и повторил попытку. Неудачный вход в систему был автоматически исправлен за 31 секунду. Кроме того, ИИ создал задания для автозапуска и предоставил себе права суперпользователя.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.