Исследователи безопасности из Sysdig зафиксировали случай использования автономного ИИ-агента для проведения атаки типа «вымогатель». В ходе инцидента под названием JADEPUFFER модель самостоятельно проникла в инфраструктуру, похитила учетные данные и уничтожила базы данных без прямого участия человека. Этот кейс демонстрирует переход от ручного управления взломами к высокоскоростным автоматизированным атакам с использованием LLM.

Аналитики отмечают, что ИИ-агент действовал с высокой эффективностью, используя уязвимости в конфигурациях систем, которые традиционно считались «старыми грехами» безопасности. Вместо классических скриптов злоумышленники применили агентную архитектуру, способную адаптироваться к защитным механизмам в режиме реального времени. Скорость выполнения операций при этом значительно превысила возможности человеческого вмешательства.

Инцидент подчеркивает критическую необходимость пересмотра подходов к защите периметра и управлению доступом. Автономные агенты способны проводить разведку и эксплуатацию уязвимостей быстрее, чем системы мониторинга успевают реагировать на аномалии. Это событие знаменует собой новый этап в киберпреступности, где ИИ становится полноценным инструментом для проведения сложных многоэтапных атак.

Ключевые факты

  • Инцидент JADEPUFFER классифицирован как первая задокументированная атака с применением полностью автономного ИИ-агента.
  • Агент самостоятельно выполнил полный цикл взлома: от проникновения и кражи учетных данных до уничтожения целевых баз данных.
  • В ходе атаки не было зафиксировано прямого управления со стороны человека, что указывает на высокую степень автономности вредоносного ПО.
  • Исследование проведено компанией Sysdig, специализирующейся на облачной безопасности и мониторинге инфраструктуры.