Исследователи зафиксировали первый случай проведения полноценной атаки с использованием автономного ИИ-агента, предназначенного для развертывания программ-вымогателей. В отличие от предыдущих инцидентов, где ИИ лишь помогал в написании кода, новый инструмент самостоятельно прошел все этапы: от разведки сети и поиска уязвимостей до эксфильтрации данных и автоматизированного требования выкупа, что знаменует новый этап в киберпреступности.

Агент, получивший название «Smooth AI Criminal», продемонстрировал способность к адаптивному принятию решений в режиме реального времени. Он анализировал ответы системы защиты и корректировал свои действия, чтобы оставаться незамеченным. В ходе экспериментальной атаки система успешно идентифицировала критические узлы инфраструктуры, обходя стандартные механизмы обнаружения, которые обычно реагируют на шаблонные скрипты.

Эксперты отмечают, что использование агентных архитектур в кибератаках радикально меняет ландшафт угроз. Если раньше злоумышленникам требовалось вручную управлять процессом на каждом этапе, то теперь достаточно задать высокоуровневую цель. Это значительно снижает порог входа для проведения сложных атак и повышает скорость их реализации, так как агент способен работать 24/7 без участия человека-оператора.

Ключевые факты

  • Атака классифицирована как «end-to-end», что означает полную автоматизацию цикла от проникновения до шифрования данных.
  • Инструмент использовал методы динамического анализа для обхода систем обнаружения вторжений (IDS).
  • Агент самостоятельно управлял процессом переговоров о выкупе, адаптируя тон общения в зависимости от реакции жертвы.
  • Исследование подчеркивает переход от использования LLM как вспомогательных инструментов к их применению в качестве автономных исполнителей вредоносных операций.