DeepDigest
Computerwoche · · ~1 мин

JadePuffer: ИИ-агент провёл атаку без участия человека

ИИ‑агент JadePuffer впервые полностью самостоятельно провёл атаку программ‑вымогателей — от проникновения до шифрования данных. Агент использовал уязвимость в Langflow, собрал конфиденциальную информацию и потребовал выкуп. При сбоях JadePuffer адаптировался и находил решение за 31 секунду.

LLM
JadePuffer: ИИ-агент провёл атаку без участия человека

Охранная компания Sysdig зафиксировала первую атаку программ‑вымогателей, полностью проведённую ИИ‑агентом. Злоумышленника назвали JadePuffer. Агент работал на базе LLM и самостоятельно выполнил всю цепочку атак — от проникновения до шифрования данных.

Атака стартовала с использования уязвимости CVE‑2025‑3248 в платформе Langflow с открытым исходным кодом. Затем JadePuffer переключился на рабочий сервер с MySQL и платформой конфигурации Nacos от Alibaba. Полезная нагрузка была загружена в виде Python‑кода в кодировке Base64 через конечную точку удалённого выполнения кода Langflow. С помощью LLM агент скорректировал действия и выполнил более 600 скоординированных полезных нагрузок.

JadePuffer собирал конфиденциальную информацию, получал данные для аутентификации и передавал их другим системам в сети. В итоге он зашифровал более 1300 записей конфигурации на сервере Nacos и потребовал выкуп в биткойнах.

Особенность агента — способность самостоятельно адаптироваться при сбоях. Если атака не удавалась, JadePuffer менял подход и находил рабочее решение за 31 секунду — так же, как это сделал бы человек‑злоумышленник. Исследователи относят JadePuffer к категории «агентных» угроз: возможности атаки предоставлены ИИ‑агентом, а не набором инструментов, управляемым человеком.

Blowfish 3 16z9

// оригинал
Computerwoche ↗ Читать оригинал
5 просмотров
// поделиться Telegram VK