JadePuffer: перший випадок повноцінної автономної кібератаки з використанням агентного ШІ

"JadePuffer:

Дослідники компанії Sysdig офіційно підтвердили перший відомий випадок, коли агент на основі великої мовної моделі (LLM) зміг самостійно виконати повний цикл кібератаки. Шкідлива програма-вимагач, названа JadePuffer, працювала автономно, виключивши необхідність участі людини у процесі управління.

В ході атаки ШІ-агент провів розвідку системи, успішно викрав облікові дані, забезпечив закріплення у скомпрометованому середовищі, підвищив свої привілеї та зрештою виконав шифрування файлів жертви.

Вектор атаки та технічні деталі

Проникнення JadePuffer почалося з експлуатації критичної вразливості CVE-2025-3248 у платформі Langflow, яка широко використовується розробниками для створення програм на основі ШІ.

Результати автоматизованого злому

  • Автоматизовано збір системної інформації та пошук облікових даних.
  • Отримано несанкціонований доступ до зв’язаних серверів.
  • Успішна атака на сервер Alibaba Nacos.
  • Шифрування 1342 конфігураційних записів.

Особливості роботи агентного ШІ

Головною відмінністю JadePuffer від традиційних зловредів є високий рівень автономності та адаптивності. Якщо виконання певної команди призводило до помилки, агент не припиняв роботу, а самостійно аналізував ситуацію, коригував свої дії та продовжував атаку. Один із яскравих прикладів — обхід системи автентифікації лише за 31 секунду.

Експерти Sysdig також звернули увагу на унікальні артефакти у згенерованому коді. Агент залишав коментарі природною мовою, які детально пояснювали логіку вчинених дій.

Помилки коду як наслідок застосування LLM

Незважаючи на технічну складність атаки, дослідники наголосили на помилках, властивих роботі нинішніх моделей. Наприклад, зловмисник використовував тестовий гаманець, який часто зустрічається в навчальній документації, а замість заявленого AES-256 фактично був застосований більш слабкий алгоритм шифрування AES-128-ECB.

Майбутнє кібербезпеки

Фахівці попереджають, що використання таких агентів може значно знизити поріг входу для кіберзлочинців, що дозволяє автоматизувати складні ланцюжки атак. Однак у роботі поточних LLM все ще залишаються передбачувані сліди (патерни), які дозволяють сучасним системам моніторингу виявляти подібні загрози. Експертне співтовариство закликає уважніше ставитись до захисту середовищ, що використовують інструменти LLM-розробки.


Не пропустіть цікаве!

Підписуйтесь на наші канали та читайте анонси хай-тек новин, тестів та оглядів у зручному форматі!

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *





Статті & тестиArticles

Огляд смартфона Oppo A6 Pro: амбітний Oppo A6 Pro (CPH2799)

Новий смартфон Oppo A6 Pro – середнячок з функціональністю смартфонів преміум-класу. Виробник наділив його кількома характеристиками, властивими більш дорожчим телефонам. Але не обійшлось і без компромісів. Як саме збалансований Oppo A6 Pro – розповімо в огляді.


Огляд навушників Sony WF-1000XM6: на всю потужність

Нові навушники Sony WF-1000XM6 дещо змінили форму в порівнянні з попередником, отримали новий процесор, покращену систему шумопоглинання, більше мікрофонів і загалом технічно здійснили помітний крок вперед


НовиниNews
| 10.08
JadePuffer: перший випадок повноцінної автономної кібератаки з використанням агентного ШІ

Експерти з кібербезпеки Sysdig зафіксували прецедент, коли програма-вимагач JadePuffer на базі LLM самостійно провела атаку без участі людини.

| 09.07
Waveshare представила компактну плату розробки ESP32-C5 із сенсорним екраном, підтримкою ZigBee та Wi-Fi 6

Waveshare випустила нову налагоджувальну плату ESP32-C5, оснащену 2,8-дюймовим сенсорним дисплеєм та широким набором датчиків. Це компактне рішення відмінно підходить для створення систем «розумного дому» та мультимедійних завдань.