Первый случай применения ИИ-агента в кибератаке с использованием шифровальщика JadePuffer
Компания Sysdig 7 июля 2026 года сообщила о беспрецедентном инциденте: автономный ИИ-агент самостоятельно осуществил атаку с помощью вируса-вымогателя, получившего название JadePuffer. В ходе этой операции человек лишь выбрал жертву, подготовил управляющие серверы и хранилище для похищенных данных, а также предоставил агенту уже добытые учетные записи. Сам же ИИ воспользовался уязвимостью в открытом инструменте Langflow, чтобы провести атаку.
Как проходила атака и к каким последствиям привела
Агент сумел внедриться в сервер MySQL, заполучить права администратора и зашифровать более 1300 конфигурационных записей. Когда первая попытка входа оказалась неудачной, программа нашла альтернативное решение всего за 31 секунду. В финале атаки агент оставил требование выкупа с указанием Bitcoin-кошелька. Среди украденных данных оказались ключи доступа к таким сервисам, как OpenAI, Anthropic, DeepSeek и Gemini.
'Оператор выбрал цель, настроил серверы для управления атакой и хранения украденных данных, а также передал агенту уже полученные учетные данные.'
— Майкл Кларк, директор по исследованию киберугроз Sysdig
В Sysdig пока не раскрывают, кто именно стал жертвой атаки. Также не удалось установить, какая именно модель лежала в основе JadePuffer. Исследователь Microsoft Джефф Макдональд предполагает, что злоумышленники могли использовать модель с открытыми весами, в которой были отключены защитные механизмы.
Специалисты Sysdig отметили, что 'больше всего поразила не сложность методов, а скорость работы агента'. Они также подчеркнули, что 'применение таких агентов может позволить киберпреступникам запускать тысячи атак одновременно'.
Этот случай наглядно демонстрирует, насколько серьезной становится угроза от автономных ИИ-агентов в руках злоумышленников. Для русскоязычного бизнеса и госсектора это тревожный сигнал: подобные инструменты могут многократно ускорить и автоматизировать атаки, делая традиционные методы защиты менее эффективными. Эксперты призывают усилить меры безопасности, чтобы обезопасить критически важные данные и системы от таких новых вызовов.
В условиях растущих угроз кибербезопасности, использование искусственного интеллекта в хакерских атаках становится все более распространенным. Как показал случай с JadePuffer, автономные ИИ-агенты способны не только выполнять сложные задачи, но и действовать с поразительной скоростью. Подробнее о том, как современные технологии превращают новичков в потенциальных злоумышленников, можно узнать в нашей статье о том, как ИИ меняет ландшафт киберугроз. Искусственный интеллект и новые угрозы становятся серьезным вызовом для безопасности.