Штучний інтелект вперше самостійно запустив вірус-вимагач
Випадок JadePuffer
Як повідомляє НВ — Техно: 7 липня 2026 року о 16:00 видання TechCrunch повідомило про перший відомий випадок використання автономного ШІ-агента для атаки вірусу-вимагача. Операція, названа JadePuffer, викликала занепокоєння через швидкість роботи агента та потенційне масштабування. Хоча атака не була повністю автоматизованою, фахівці компанії Sysdig зазначили, що людина обирала ціль, налаштовувала сервери для керування атакою та зберігання викрадених даних, а ШІ самостійно виконав технічну частину атаки.
Директор із досліджень кіберзагроз Sysdig Майкл Кларк повідомив, що агент не викрадав дані, а скористався вже отриманими. Під час атаки агент використав вразливість у відкритому інструменті Langflow, проникаючи в сервер MySQL, де отримав права адміністратора та зашифрував понад 1300 записів конфігурації. Після цього він залишив записку з вимогою викупу та адресою Bitcoin-гаманця. Sysdig не розкриває, кого саме атакували.
Швидкість атаки та потенційні загрози
Після невдалої спроби входу агент знайшов рішення за 31 секунду. Серед викрадених даних були знайдені ключі доступу до сервісів OpenAI, Anthropic, DeepSeek і Gemini, але це не означає, що ці моделі керували атакою. Sysdig не змогла визначити, яка саме модель була використана в основі JadePuffer, а дослідникам невідомі початкові налаштування та системні інструкції моделі. Дослідник Microsoft Джефф Макдональд припустив, що за атакою могла стояти модель з відкритими вагами з вимкненими механізмами безпеки. Однак дані Sysdig не підтверджують і не спростовують цю версію.
Макдональд також попереджав, що використання таких агентів може дозволити запускати тисячі атак одночасно. Незважаючи на це, людині все ще потрібно обирати жертв, готувати інфраструктуру та забезпечувати початковий доступ.
“Найбільше вразила не складність методів, а швидкість роботи агента,” - відзначили дослідники Sysdig.
Ситуація залишається складною, - зазначив Володимир Зеленський.
Використання автономних ШІ-агентів, як показує випадок JadePuffer, підкреслює нові виклики в сфері кібербезпеки. Хоча атака не була повністю автоматизованою, швидкість роботи ШІ може значно підвищити ефективність кібератак. Це може призвести до нових стандартів для захисту інформаційних систем і вимагати від компаній посилення заходів безпеки, а також переосмислення підходів до кіберзахисту. У зв'язку з цим, важливо звернути увагу на потенційні вразливості в системах, які можуть бути використані зловмисниками для здійснення подібних атак у майбутньому.
Цей випадок підкреслює зростаючу загрозу, яку представляє штучний інтелект у сфері кібербезпеки. Нові технології вже здатні перетворювати навіть новачків на кваліфікованих хакерів, що робить їх ще більш небезпечними. Детальніше про те, як ШІ відкриває нові можливості для зловмисників, можна дізнатися у нашій статті про перетворення новачків на хакерів.
Читайте також

