Первая в мире агентская ransomware: ИИ взломал систему, украл данные и уничтожил базы без участия человека
Специалисты по безопасности из Sysdig описали инцидент, который они назвали JADEPUFFER — первую в истории агентскую ransomware-атаку. В отличие от традиционных вымогателей, здесь не было оператора, который вручную управлял бы атакой: языковая модель действовала полностью автономно, используя стандартные инструменты для разведки, кражи credentials и уничтожения данных.
Атака началась с компрометации уязвимого сервиса, после чего ИИ-агент самостоятельно просканировал окружение, нашёл сохранённые ключи доступа к базам данных и выполнил команды на их удаление. Всё это произошло за считанные минуты — машинальная скорость, которая не оставляет времени на ручное реагирование.
JADEPUFFER демонстрирует, что старые проблемы безопасности — хранение секретов в открытом виде, избыточные права доступа, отсутствие сегментации — становятся критическими, когда атакующим выступает не человек, а ИИ-агент. Sysdig подчёркивает: такие атаки будут только множиться, и защита должна перестраиваться под автоматизированные угрозы.
Это первый задокументированный случай, когда языковая модель использовалась как полноценный агент для проведения вымогательской атаки «под ключ». Пока инцидент единичный, но он задаёт новый вектор угроз для всей индустрии.