theme-icon
logo
logo
Menu icon
Point.md logo
Distribuie știrea
Copiază linkul
Link copiat
8 Iulie 2026, 15:04
15 905
Copiază linkul
Link copiat

A fost înregistrat primul atac cibernetic realizat de inteligența artificială

Inteligența artificială a realizat singură un ciclu complet de hacking, de la recunoaștere până la criptarea datelor, fără intervenția omului.

A fost înregistrat primul atac cibernetic realizat de inteligența artificială.
A fost înregistrat primul atac cibernetic realizat de inteligența artificială.

Specialiștii companiei Sysdig, marți, 7 iulie, au înregistrat un incident în care inteligența artificială a realizat în mod autonom un ciclu complet de atac cu răscumpărare.

După cum au povestit în companie, programul, care a primit identificatorul JADEPUFFER, a acționat fără intervenție umană în toate etapele operațiunii, inclusiv recunoașterea, penetrarea infrastructurii, criptarea datelor critice și formularea cererilor de răscumpărare în bitcoin.

Incidentul tehnologic, imposibil până acum, a început cu exploatarea vulnerabilității CVE-2025-3248 în cadrul deschis Langflow, destinat dezvoltării aplicațiilor bazate pe modele mari de limbaj. Această vulnerabilitate, cu rating critic 10.0 conform scalei CVSS 3.1, permite executarea codului de la distanță fără autorizare prealabilă.

După obținerea accesului la serverul Langflow, agentul IA a început studiul automatizat al mediului și colectarea datelor de autentificare. JADEPUFFER a extras cheile de acces la serviciile cloud, concentrându-se pe furnizorii Alibaba, Tencent și Huawei. În timpul căutării au fost descoperite și copiate fișiere de configurare, date ale portofelelor de criptomonede și înregistrări ale utilizatorilor din baza de date PostgreSQL.

Deplasându-se în rețea, agentul a descoperit un depozit de obiecte MinIO cu setări standard de acces. Acționând prin metoda încercării adaptive, modelul IA analiza structura folderelor și extrăgea fișierele cu chei. La primirea răspunsurilor în formate neașteptate, cum ar fi XML, programul rescria scenariul de parsare în 31 de secunde și repeta cererea până la obținerea rezultatului. Pentru a se menține în sistem, agentul a creat o sarcină care iniția conexiunea cu serverul de comandă la fiecare jumătate de oră.

A doua etapă a atacului a vizat serverul de producție cu baza de date MySQL și platforma de gestionare a configurațiilor Alibaba Nacos. Folosind o vulnerabilitate de ocolire a autentificării și o cheie standard pentru semnare, JADEPUFFER a preluat controlul asupra serviciului. Prin acces direct la baza de date MySQL, agentul a creat un cont ascuns de administrator, după care a trecut la faza finală.

Agentul IA a criptat 1.342 de elemente de configurare Nacos, a șters tabelele originale și istoricul jurnalelor, lăsând un mesaj cu cererea de răscumpărare. Analiza tehnică a arătat că cheia de criptare a fost generată aleatoriu și afișată în consolă o singură dată, fără a păstra o copie. Aceasta exclude posibilitatea recuperării datelor chiar și în cazul plății răscumpărării.

În timpul campaniei, cercetătorii au înregistrat peste 600 de acțiuni consecutive ale agentului. Caracterul autonom al operațiunii era confirmat de structura codului executabil, care conținea comentarii extinse în limbaj natural cu explicații ale logicii și priorităților fiecărui pas. În cod existau neconcordanțe tehnice specifice modelelor generative.

De asemenea, în textul cererii de răscumpărare apărea un portofel bitcoin menționat anterior doar în documentația tehnică ca exemplu. În ciuda declarațiilor programului despre copierea datelor pe un server extern, nu au fost găsite urme ale unei filtrări reale a bazelor de date.

Cu toate acestea, cazul JADEPUFFER a demonstrat posibilitatea automatizării lanțurilor complexe de hacking, în care modelul IA se adaptează singur la mecanismele de protecție în timp real.

Dar cel mai înfricoșător a fost altceva – viteza de reacție a agentului la erorile de configurare a fost de ordinul milisecundelor, iar diagnosticarea cauzelor eșecului de autentificare a durat mai puțin de un minut.

Sursă
Distribuie știrea
Copiază linkul
Link copiat