ШІ-агент вперше самостійно запустив вірус-вимагач
Випадок використання автономного ШІ-агента в атаці вірусу-вимагача JadePuffer
Як повідомляє НВ — Техно: 7 липня 2026 року компанія Sysdig оголосила про перший відомий випадок використання автономного ШІ-агента в атаці вірусу-вимагача під назвою JadePuffer. У рамках цієї операції людина обрала ціль, налаштувала сервери для керування атакою та зберігання викрадених даних, а також передала агенту вже отримані облікові дані. ШІ-агент скористався вразливістю у відкритому інструменті Langflow для реалізації атаки.
Деталі атаки та наслідки
Агент зміг проникнути у сервер MySQL, отримав права адміністратора та зашифрував понад 1300 записів конфігурації. Після невдалої спроби входу агент знайшов рішення за 31 секунду. На завершення атаки агент залишив записку з вимогою викупу та адресою Bitcoin-гаманця. Серед викрадених даних опинилися ключі доступу до сервісів OpenAI, Anthropic, DeepSeek і Gemini.
"Оператор обрав ціль, налаштував сервери для керування атакою та зберігання викрадених даних, а також передав агенту вже отримані облікові дані." - Майкл Кларк, директор із досліджень кіберзагроз Sysdig
Sysdig наразі не розкриває, кого саме атакували. Крім того, компанія не змогла визначити, яка саме модель лежала в основі JadePuffer. Дослідник Microsoft Джефф Макдональд вважає, що за атакою могла стояти модель із відкритими вагами, у якій були вимкнені механізми безпеки.
Дослідники Sysdig зазначили, що "найбільше вразила не складність методів, а швидкість роботи агента". Вони також підкреслили, що "використання таких агентів може дозволити кіберзлочинцям запускати тисячі атак одночасно".
Цей випадок підкреслює зростаючу загрозу, пов'язану з використанням автономних ШІ-агентів у кіберзлочинності. Використання таких технологій у злочинних цілях може суттєво ускладнити захист інформаційних систем, адже швидкість та автоматизація атак значно підвищують ризики для організацій. Експерти закликають до посилення заходів безпеки, щоб уберегти важливі дані та системи від потенційних загроз, які можуть стати реальністю у найближчому майбутньому.
Цей інцидент не є єдиним прикладом, оскільки використання ШІ для злочинних цілей стає все більш поширеним. Зокрема, новітні технології здатні трансформувати звичайних користувачів на хакерів, що підвищує ризики для безпеки інформаційних систем. Зрозуміти, як ці інструменти змінюють ландшафт кіберзагроз, є критично важливим для захисту від подібних атак у майбутньому.
Читайте також

