Дослідники виявили першу атаку, повністю виконану ШІ: без людини не обійшлося

07 липня 2026 р. 11:08

07 липня 2026 р. 11:08


Фахівці з кібербезпеки повідомили про першу відому атаку програми-вимагача, у якій технічну частину операції виконав агент зі штучним інтелектом . Водночас нові подробиці показали, що людина все ж залишалася ключовою ланкою підготовки атаки, передає TechCrunch .

Компанія Sysdig, яка спеціалізується на хмарній безпеці, заявила про перший зафіксований випадок використання так званого агентного програмного забезпечення-вимагача. Операція під назвою JadePuffer виконала повний цикл кібератаки — від проникнення в систему до шифрування файлів і створення записки з вимогою викупу — за допомогою ШІ-агента.

Після публікації дослідження виникло враження, що атака відбулася повністю без участі людини. Проте старший директор із досліджень загроз Sysdig Майкл Кларк в інтервʼю CyberScoop уточнив, що оператор усе ж відігравав важливу роль у підготовці атаки.

“Людина все ж налаштувала та націлила операцію, підготувала необхідну інфраструктуру — сервер управління та контролю, проміжний сервер для зберігання викрадених даних — і вибрала жертву”, — пояснив Кларк.

Водночас технічне виконання атаки агент здійснив самостійно. Він скористався відомою вразливістю у Langflow — популярному інструменті з відкритим кодом для створення застосунків на основі великих мовних моделей, після чого проник на сервер MySQL та використав ще одну відому вразливість для отримання прав адміністратора. Після цього JadePuffer зашифрувала понад 1300 конфігураційних записів, а також агент самостійно написав записку з вимогою викупу й залишив адресу Bitcoin-гаманця для переказу коштів.

Дослідники зазначають, що використані методи не були принципово новими, однак агент вирізнявся швидкістю роботи та здатністю адаптуватися до проблем під час атаки. Зокрема, він виправив невдалу спробу входу лише за 31 секунду та коментував власні дії природною мовою безпосередньо в коді.

Після аналізу атаки фахівці також виявили ключі доступу до сервісів OpenAI, Anthropic, DeepSeek і Gemini. Спочатку це викликало припущення, що в операції використовувалися одразу кілька ШІ-моделей, однак Кларк зазначив, що ці ключі були лише серед даних, які агент викрав із сервера Langflow.

За словами дослідника, Sysdig не вдалося встановити, яка саме модель лежала в основі JadePuffer. Компанія не має доступу до системної підказки або конфігурації агента. Sysdig також не розкрила, яка саме організація стала жертвою атаки.

Дослідник Microsoft Джефф Макдональд припустив, що за атакою могла стояти модель із відкритими вагами, а не одна з найпотужніших комерційних моделей, які мають більш жорстких механізмів безпеки. Він також попередив, що використання ШІ-агентів потенційно дає змогу запускати тисячі одночасних атак. Проте пояснення Sysdig свідчать, що людський фактор значно впливає на проведення операцій, адже ШІ все ще не може самостійно обирати жертв, готувати інфраструктуру та отримувати початкові облікові дані.

Попри це, у Sysdig очікують, що подібні атаки стануть частішими. За словами Майкла Кларка, хоча компанія поки не зафіксувала інших жертв JadePuffer, низька вартість використання таких агентів може сприяти їхньому швидкому поширенню.

Нещодавно китайська компанія Z.ai випустила ШІ-модель GLM-5.2 з відкритим кодом, яка за своїми агентними можливостями у сфері кібербезпеки наближається до передових американських аналогів GPT-5.5 та Claude Opus 4.8, але коштує вдвічі дешевше. Головною загрозою новинки став її відкритий формат, який дозволяє користувачам повністю прибирати вбудовані механізми безпеки, модифікувати алгоритми та запускати їх локально без зовнішнього контролю.

Дослідники виявили першу атаку, повністю виконану ШІ: без людини не обійшлося

Джерело: zn.ua (Політика)