Инцидент JadePuffer: как ШИ взял на себя управление вирусом
7 июля 2026 года в 16:00 портал TechCrunch обнародовал информацию о первом задокументированном случае, когда автономный ИИ-агент провел атаку с использованием вируса-вымогателя. Эта операция, получившая кодовое название JadePuffer, вызвала тревогу в профессиональном сообществе из-за невероятной скорости работы алгоритма и его потенциальной способности к масштабированию. Хотя полной автоматизации процесса достичь не удалось, эксперты из компании Sysdig уточнили, что человек выбирал жертву, настраивал серверы для управления атакой и хранения похищенных данных, в то время как ИИ самостоятельно выполнил все технические этапы вторжения.
Майкл Кларк, возглавляющий направление исследований киберугроз в Sysdig, сообщил, что агент не занимался кражей данных, а применил уже ранее полученную информацию. В ходе атаки он воспользовался уязвимостью в открытом инструменте Langflow, проник на сервер MySQL, получил права администратора и зашифровал более 1300 конфигурационных записей. После этого злоумышленник оставил сообщение с требованием выкупа и указал адрес Bitcoin-кошелька. В Sysdig предпочли не раскрывать, на какую именно организацию было совершено нападение.
Скорость атаки и грядущие риски
После неудачной попытки входа агенту потребовалось всего 31 секунда, чтобы найти альтернативное решение. В составе похищенных данных были обнаружены ключи доступа к сервисам OpenAI, Anthropic, DeepSeek и Gemini, однако это вовсе не означает, что именно эти модели управляли атакой. Специалистам Sysdig не удалось установить, какая именно модель лежала в основе JadePuffer, а также остались неизвестными ее исходные настройки и системные инструкции. Исследователь Microsoft Джефф Макдональд высказал предположение, что за атакой могла стоять модель с открытыми весами, у которой были отключены механизмы безопасности. Тем не менее, данные Sysdig не подтверждают и не опровергают эту гипотезу.
Макдональд также предупредил, что применение подобных агентов теоретически позволяет запускать тысячи атак одновременно. Однако человеку по-прежнему необходимо выбирать цели, подготавливать инфраструктуру и обеспечивать начальный доступ.
“Больше всего поразила не сложность методов, а скорость работы агента”, — отметили исследователи Sysdig.Ситуация остается сложной, — заявил Владимир Зеленский.
Случай JadePuffer наглядно демонстрирует, какие новые вызовы в сфере кибербезопасности несет использование автономных ИИ-агентов. Несмотря на то, что атака не была полностью автоматизирована, скорость работы искусственного интеллекта способна кардинально повысить эффективность киберпреступлений. Это может привести к пересмотру стандартов защиты информационных систем и заставить компании усилить меры безопасности, а также переосмыслить подходы к киберзащите. В этой связи особое внимание стоит уделить потенциальным уязвимостям в системах, которые злоумышленники могут использовать для проведения аналогичных атак в будущем.
Атака JadePuffer поднимает важные вопросы о том, как искусственный интеллект помогает новым хакерам выходить на поле киберугроз. С каждым днем технологии становятся доступнее, и дилетанты могут использовать их для совершения сложных атак, что значительно увеличивает риски для организаций по всему миру.