ШІ став хакером: уперше сам викрав дані та вимагав викуп

ШІ став хакером: уперше сам викрав дані та вимагав викуп

Аналітики Sysdig зафіксували перший в історії випадок використання "агентного вірусу-вимагача" під назвою JadePuffer. Усі технічні етапи кібератаки від початку і до кінця виконав автономний ШІ, а не людина.

Про це повідомляє РБК-Україна з посиланням на TechCrunch.

Абсолютно автономний експлойт

Під час зафіксованої кібератаки цифровий ШІ-агент діяв наче справжній хакер. Алгоритм

  • самостійно проник на вразливий сервер,
  • викрав конфіденційні дані,
  • зміг безперешкодно переміститися внутрішньою мережею жертви,
  • успішно зашифрував понад 1300 важливих конфігураційних записів виробничого сервера MySQL.

Ба більше, ШІ без допомоги кураторів написав унікальний текст із вимогою викупу та залишив хакерську Bitcoin-адресу для переказу коштів.

ШІ проникав у системи через відому помилку у Langflow - популярному інструменті з відкритим кодом, який програмісти використовують для створення додатків на базі великих мовних моделей (LLM).

Експертів найбільше вразила швидкість та прозорість дій алгоритму. Коли під час спроби входу виникла помилка, ШІ-агент зміг самостійно проаналізувати проблему та виправити невдалу спробу авторизації всього за 31 секунду.

При цьому комп'ютерний вірус детально описував усю свою логіку та хід думок у коментарях до коду звичайною людською мовою.

Источник: rbc.ua