Штучний інтелект уперше самостійно здійснив хакерську атаку. Про інцидент розповіли фахівці американської компанії Sysdig, яка спеціалізується на кібербезпеці хмарних середовищ. За їхніми даними, новий шкідливий інструмент під назвою JadePuffer самостійно виконав практично всі етапи кібератаки — від проникнення в систему до шифрування даних і висунення вимоги про викуп.
Про це повідомляє видання TechCrunch.
Штучний інтелект сам провів усю атаку
Як розповідають аналітики, ШІ-агент діяв як справжній кіберзлочинець. Він самостійно проник у систему вразливого сервера, отримав доступ до конфіденційної інформації, перемістився внутрішньою мережею та зашифрував понад 1 300 конфігураційних записів виробничого сервера MySQL.
Після цього JadePuffer без сторонньої допомоги сформував повідомлення з вимогою викупу та залишив адресу Bitcoin-гаманця, на яку жертві запропонували переказати кошти.
Вхідною точкою для кібератаки стала відома вразливість у платформі Langflow, яка має відкритий вихідний код і широко застосовується розробниками для створення сервісів на базі великих мовних моделей (LLM). Скориставшись цією прогалиною в захисті, автономний агент отримав доступ до системи та розпочав виконання поставлених завдань.
Експерти були вражені кмітливістю та здатністю штучного інтелекту адаптуватися до непередбачуваних ситуацій. Коли одна зі спроб входу завершилася невдачею, алгоритм самостійно визначив проблему, знайшов спосіб її усунути й уже через 31 секунду успішно повторив авторизацію, не потребуючи жодного втручання людини.
Ще однією незвичною особливістю JadePuffer стало те, що під час виконання операцій він фактично "коментував" власну роботу. У коді агент залишав зрозумілі текстові пояснення, описуючи логіку своїх рішень, послідовність дій і причини вибору тих чи інших кроків звичайною людською мовою.
Яку роль відігравала людина
Попри високий рівень автономності, повністю без участі людини атака не обійшлася. За словами дослідників, зловмисник лише виконав початкову підготовку: визначив ціль, налаштував необхідну інфраструктуру, підготував сервери для зберігання викраденої інформації та запустив роботу ШІ-агента.
Також ще до запуску штучного інтелекту були отримані облікові дані для початкового доступу шляхом використання раніше виявлених уразливостей. Після цього всі подальші етапи злому автономний агент виконував самостійно.
Під час роботи JadePuffer шукав насамперед найціннішу інформацію. Серед викрадених даних були API-ключі сервісів OpenAI, Anthropic, DeepSeek і Gemini, облікові дані для доступу до хмарних платформ, конфігураційні файли баз даних, а також криптовалютні гаманці.
Аналітики поки не змогли визначити, яка саме модель штучного інтелекту використовувалася для створення JadePuffer, оскільки доступу до його внутрішньої архітектури немає. Водночас вони припускають, що вірус може базуватися на одній з відкритих моделей (open-weight), з якої попередньо видалили всі встановлені розробниками механізми безпеки та обмеження.
На думку експертів, поява таких автономних інструментів може стати переломним моментом для сфери кібербезпеки. Якщо раніше масштаби атак значною мірою залежали від кількості людей, залучених до їх проведення, то тепер один оператор здатен одночасно запускати тисячі ШІ-агентів. Через низьку вартість таких кампаній експерти не виключають, що найближчим часом кількість автоматизованих кібератак може різко зрости.
Нагадаємо, історик і футуролог Ювал Ной Харарі розповів про ймовірний сценарій захоплення світу штучним інтелектом. Науковець переконаний, що для цього нейромережам роботи не знадобляться.