ИИ-агент довёл атаку-вымогателя до выкупа

Опубликовано: 09:28, 06.07.2026

Исследователи Sysdig описали, похоже, первый случай, когда автономный ИИ-агент почти без участия человека провёл полноценную атаку с шифровальщиком.


По их данным, операция JadePuffer прошла весь путь — от первоначального проникновения до закрепления, перемещения по инфраструктуре и требования выкупа.


Если атрибуция подтвердится, это уже не история про генерацию вредоносного кода по подсказке, а попытка отдать машине саму логику атаки.


Атака стартовала с эксплуатации CVE-2025-3248 в Langflow, открытом фреймворке для сборки приложений на базе больших языковых моделей.


Дыру удалённого выполнения кода закрыли ещё в апреле 2025 года, но потом её внесли в каталог активно эксплуатируемых уязвимостей CISA.


Обычно после такого патч до части компаний так и не доезжает до продакшена.


После входа в систему JadePuffer занялся тем, что чаще делает уже не одиночный скрипт, а оператор


вымогателя: собрал данные о хостах, нашёл учётные данные и чувствительные файлы, вытащил облачные секреты и принялся копаться во внутренних хранилищах.


Самая интересная деталь в отчёте Sysdig связана не с самим проникновением, а с тем, как агент вёл себя уже внутри.


Работая с объектным хранилищем MinIO, он наткнулся на неожиданный XML-ответ, не завис и тут же поменял способ обработки данных.


В другом эпизоде он исправил ошибку аутентификации за 31 секунду, без помощи оператора.


Для обычного вредоноса это звучит странно:


классические шифровальщики на нестандартном ответе часто ломаются или требуют ручной доводки.


Дальше цепочка стала ещё ближе к привычной схеме атак вымогателей.


JadePuffer закрепился через cron-задания, потом переключился на производственный сервер с Alibaba Nacos и использовал старую уязвимость CVE-2021-29441.


Затем агент создал поддельные административные учётные записи и получил полный контроль над системой конфигурации.


Финал получился вполне ожидаемым для такого сценария: шифрование 1342 записей Nacos, удаление исходных данных и требование выкупа в биткоинах.


Почему исследователи заподозрили именно ИИ Sysdig приводит несколько признаков, которые плохо вяжутся с почерком обычной вымогательской группы и лучше объясняются автоматической генерацией.


Вредоносный код был слишком разговорчивым:


в комментариях он буквально разъяснял собственную логику.


Для преступников это лишний шум и лишние следы.


Для LLM-подобных систем — вполне обычная манера.


Кошелёк для выкупа тоже выглядел подозрительно.


По данным исследователей, раньше он встречался только как пример


в технической документации, а не в реальных кампаниях шифровальщиков.


Похоже на ситуацию, когда агент или его авторы берут шаблон из учебника и забывают заменить его на рабочую инфраструктуру.


В ИИ-сгенерированных фишинговых кампаниях такое уже бывало: текст гладкий, а вот операционные детали местами совсем игрушечные.


Есть и технические нестыковки.


Программа заявляла, что использует AES-256, но анализ показал: реальная схема, вероятно, ближе к AES-128 в режиме ECB.


Для криптографии это почти комичный промах — вывеска одна, начинка другая.


Именно такие расхождения, когда код звучит убедительно, а реализован упрощённо, аналитики всё чаще связывают с побочными эффектами ИИ-генерации.


И ещё важная деталь — то, чего в этой истории нет.


JadePuffer не придумал новую дыру, не обошёл неизвестную защиту и не показал ничего похожего на «сверхразум».


Он использовал уже известные уязвимости и обычные техники постэксплуатации.


Но автоматизация всего цикла меняет экономику атак:


если раньше на каждом этапе нужен был человек, то теперь часть рутины может взять на себя агент, который не устаёт, не путается в командах и быстро перебирает варианты.


Рынок к этому сам подталкивает.


По оценке Chainalysis, в 2024 году платежи вымогателям снизились до примерно 814 млн долларов после рекордного 2023-го, но число инцидентов никуда не делось, а сами атаки стали более дробными и автоматизированными.


В 2025 году Google Project Zero и OpenAI уже показывали, что агентные системы неплохо справляются с поиском уязвимостей и написанием эксплуатационного кода в лабораторных условиях.


В случае JadePuffer разница в том, что здесь ИИ, по версии исследователей, перешёл из режима помощника в режим оператора.


К такому сценарию защитники, в общем-то, готовились заранее.


Microsoft, CrowdStrike и Palo Alto Networks весь последний год встраивали в свои платформы агентные функции для расследования инцидентов и автоматического реагирования.


Логика простая:


если у защитника появляется ИИ-помощник, то у нападающего рано или поздно тоже появится.


Поэтому история Sysdig выглядит не как сенсация из ниоткуда, а как ранний сигнал, что гонка автоматизации добралась и до шифровальщиков.


Для компаний практический вывод довольно приземлённый.


Обе уязвимости в этой цепочке были известны задолго до атаки, значит, первая линия обороны всё та же:


патчи, контроль секретов, изоляция сервисов и мониторинг необычных действий в системах конфигурации и хранилищах.


Просто теперь защитникам придётся искать не только знакомые сигнатуры вымогателей, но и странные следы машинной импровизации — слишком разговорчивый код, шаблонные артефакты и нелепые операционные решения, которые человек обычно бы не оставил.


Если выводы Sysdig не опровергнут, 2026 год может стать точкой, где агентный ИИ закрепится в отчётах по киберугрозам уже не как лабораторный эксперимент, а как рабочий инструмент атакующих.


Следующий шаг понятен:


массовые кампании, где один оператор


запускает не одну такую цепочку, а десятки.


Насколько быстро это случится, зависит не от качества моделей, а от куда более скучной вещи — сколько компаний ещё держат в сети сервисы с давно закрытыми CVE.


ИИ-агент довёл атаку-вымогателя до выкупа

Сообщает itzine.ru

 

Новость из рубрики: Технологии и Hi-Tech

 

Поделиться новостью: Поделиться новостью в Facebook Поделиться новостью в Twittere Поделиться новостью в VK Поделиться новостью в Pinterest Поделиться новостью в Reddit

 
 

Hyundai досрочно отказался от выкупа российских активов 19:28, 16 Янв Hyundai досрочно отказался от выкупа российских активов Бывший российский завод концерна Hyundai Motor Company (с 2024 года — «Автозавод АГР») окончательно останется собственностью российского автомобильно...

Юань на самоизоляции: Китай убивает свою экономику ради выкупа Дальнего Востока у РФ по дешёвке 05:28, 07 Сен Юань на самоизоляции: Китай убивает свою экономику ради выкупа Дальнего Востока у РФ «по дешёвке»? От любви до ненависти один шаг. Современные отношения между Россией и Китаем можно охарактеризовать как «добрососедские». Принципы сотруд...

В сочетании с правильным питанием EMS-тренировки дают заметные результаты уже в короткие сроки 19:11, 06 Апр В сочетании с правильным питанием EMS-тренировки дают заметные результаты уже в короткие сроки EMS-тренировки — это новый и эффективный подход в фитнесе, который сочетает обычную физическую нагрузку с воздействием электрических импульсов на мыш...

Зенит сможет выкупить Дурана за 35 млн евро, право не обязательное. Форварда предлагали Спартаку и Краснодару, чтобы склонить клуб к опции обязательн 11:28, 09 Фев «Зенит» сможет выкупить Дурана за 35 млн евро, право не обязательное. Форварда предлагали «Спартаку» и «Краснодару», чтобы склонить клуб к опции обязательного выкупа («СЭ») ђПоявилась информация о процессе переговоров между «Аль-Насром» из Саудовской Аравии с « Зенитом » о переходе форварда Джона Дурана . Ранее стало изв...

Нехватка ТЩК в крови: Карантин довел фанатов Косторной до агрессии в адрес кумира 23:28, 27 Авг Нехватка ТЩК в крови: Карантин довел фанатов Косторной до агрессии в адрес кумира Исчезновение «киборгов» усугубило паузу в сезоне. Публикации на страницах фигуристок можно разбавить фотографиями из их повседневной жизн...

Польша бьет по Украине: конфликт двух стран довел Зеленского до срыва 05:28, 25 Июн Польша бьет по Украине: конфликт двух стран довел Зеленского до срыва В последние недели из лагеря самых ярых союзников Киева — Варшавы — всё громче звучат голоса, требующие не просто пересмотреть отношения, а готовитьс...

Китай довёл число орбитальных запусков в 2025 году до 70 и обновил собственный рекорд 20:28, 10 Ноя Китай довёл число орбитальных запусков в 2025 году до 70 и обновил собственный рекорд 8 ноября из Китая были выполнены сразу два орбитальных старта, которые вместе довели годовой счёт страны до 70 запусков. Оба пуска подчёркивают разви...

Отменялка не выросла. Артемий Лебедев прокомментировал скандал с Олесей Иванченко, которую довёл до слёз 17:28, 22 Апр "Отменялка не выросла". Артемий Лебедев прокомментировал скандал с Олесей Иванченко, которую довёл до слёз Блогер Артемий Лебедев, который довёл до слез ведущую шоу "Натальная карта" Олесю Иванченко и которого за это в сети массово призывали "отменить", пр...

18:28, 30 Июн "Довёл до выкидыша". Падчерица Ивана Урганта и другие девушки обвинили рэпера 9mice в абьюзе Падчерица Ивана Урганта Эрика Кикнадзе, а также несколько других девушек обвинили в абьюзе своего экс-бойфренда, 25-летнего рэпера 9mice (настоящее и...

09:28, 18 Апр "Блевать хочется". Артемия Лебедева "отменяют" в сети после того, как он довёл Олесю Иванченко до слёз Артемия Лебедева критикуют в сети после выхода нового выпуска шоу "Натальная карта". Причиной общественного негодования стало "хамское" поведение 51-...

12:28, 25 Авг Делал неприличные жесты, сломал ракетку и довёл жену: Даниил Медведев устроил скандал на US Open Даниил Медведев спровоцировал скандал в первом раунде US Open 2025, в котором в итоге потерпел поражение — впервые с 2017 года не пройдя на следующий...

16:28, 21 Сен "Я лучше умру". В сети завирусилось видео, в котором Канье Уэст довел до слёз Крис Дженнер, умоляющую его принять таблетки В сети завирусился отрывок из нового документального фильма о Канье Уэсте “In Whose Name?”. В ролике, вызвавшем резонанс в сети, запечатлен конфликт ...

14:28, 23 Апр "Олесю не трогайте". Артемий Лебедев заступился за Олесю Иванченко, которую довёл до слёз Блогер Артемий Лебедев публично попросил не обижать Олесю Иванченко, которую довёл до слёз в шоу "Натальная карта", за что его массово призывали "отм...