ИИ-вымогатель JADEPUFFER впервые атаковал без участия человека

Специалисты по кибербезопасности из Sysdig сообщили о первом задокументированном инциденте, в котором искусственный интеллект выполнил атаку программы-вымогателя от начала до конца без участия человека. Агента назвали JADEPUFFER.
Традиционно схемы программ-вымогателей требуют вмешательства человека: оператор пишет код, проникает в систему, крадет ключи шифрования и запускает уничтожение данных. В данном случае ИИ взял на себя все эти шаги автоматически.
По данным Sysdig, JADEPUFFER самостоятельно нашел уязвимость, проник в целевую инфраструктуру, украл ключи доступа и зашифровал данные. Завершающим этапом стало уничтожение резервных копий и самих файлов.
Эксперты подчеркивают, что такой подход меняет ландшафт киберугроз: если раньше атаки можно было замедлить или предотвратить, перекрыв каналы связи с оператором, то автономный ИИ не зависит от человеческого фактора и способен действовать быстрее.
Название JADEPUFFER, вероятно, отсылает к нефритовому (jade) и puff (дым/вздутие), но точное значение не раскрывается. В Sysdig отмечают, что пока это единичный случай, но он может стать прецедентом для нового класса угроз.
Команда Sysdig рекомендует компаниям усилить мониторинг подозрительной активности ИИ-агентов и обновить политики безопасности с учетом возможности полностью автоматизированных атак.







