Переглядаючи цей сайт, ви погоджуєтесь з нашою політикою конфіденційності
Прийняти
  • Про нас
  • Політика конфіденційності
  • Контакти
CyberCalm
  • Кібербезпека
    КібербезпекаПоказати ще
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
    2 години тому
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    Вірус-вимагач: як працює здирницьке ПЗ і як захистити свої дані
    1 тиждень тому
    Схема атаки «людина посередині» (MITM): зловмисник перехоплює дані між користувачем і сайтом
    Атака «людина посередині» (MITM): чому двофакторка вже не рятує — і що реально захищає
    2 тижні тому
    Рука прикриває клавіатуру банкомата під час введення PIN-коду — захист від скімінгу
    Шахрайство з банкоматами: види загроз і 5 способів захистити свої гроші
    2 тижні тому
    Ці розширення Chrome були зламані: видаліть негайно, якщо ви їх встановлювали
    Chrome та Firefox отримали оновлення з виправленням понад 70 уразливостей
    3 тижні тому
  • Гайди та поради
    Гайди та поради
    Корисні поради, які допоможуть вам почуватися безпечно в мережі, а також маленькі хитрощі у користуванні вашими гаджетами.
    Показати ще
    Топ-новини
    Як перенести Telegram на інший телефон
    Як перенести Telegram на інший телефон. ІНСТРУКЦІЯ
    1 рік тому
    dark mode
    Темний режим у Chrome: як увімкнути?
    1 рік тому
    Як підключити USB-флешку до смартфона або планшета на Android?
    Як підключити USB-флешку до смартфона або планшета на Android?
    1 рік тому
    Останні новини
    Як захистити фото у WhatsApp: налаштування приватності, які варто увімкнути
    1 день тому
    Як безпечно зберігати файли на Google Диску: поради
    2 дні тому
    Які смартфони втрачають підтримку до 2027 року: Samsung, Xiaomi, Apple та інші
    2 дні тому
    Чи можуть мене знайти по IP?
    5 днів тому
  • Статті
    Статті
    Цікаві статті про світ технологій, інтернет та кіберзахист. Розбираємо складні теми, від штучного інтелекту до безпеки даних та Big Data. Аналітика для допитливих та професіоналів.
    Показати ще
    Топ-новини
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    Для яких завдань потрібен VDS сервер: реальні приклади та особистий досвід
    8 місяців тому
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    VPS-хостинг: від «просто працює» до «літає» — тактичний посібник
    3 місяці тому
    Які послуги входять в обслуговування орендованого сервера
    Які послуги входять в обслуговування орендованого сервера
    7 місяців тому
    Останні новини
    Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
    2 дні тому
    Фейкові квитанції про оплату: як перевірити справжність чека через check.gov.ua
    1 тиждень тому
    Що таке шкідливе ПЗ: види загроз, як вони працюють і як захиститися
    2 тижні тому
    Друге життя флагманів
    3 тижні тому
  • Огляди
    ОглядиПоказати ще
    google maps e1783414031259
    7 функцій Google Maps, які варто використовувати у 2026 році
    1 день тому
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
    6 днів тому
    10c46d336be797cecad10a202f8a0d5ed8bbd3afa07bb09b0e5653b174a3573c
    Google Maps проти Apple Maps у 2026 році: який застосунок кращий
    1 тиждень тому
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    Заборона соцмереж для дітей: які країни вже ввели обмеження і де готують закони
    4 тижні тому
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    Кому і навіщо потрібен Mac mini: для кого створено найкомпактніший настільний Mac
    1 місяць тому
  • Техногіганти
    • Google
    • Apple
    • Microsoft
    • Meta
    • OpenAI
    • Anthropic
    • xAI
    • Samsung
  • Теми
    • Комп’ютери
    • Смартфони
    • Електронна пошта
    • Windows
    • Linux
    • Android
    • iPhone
    • VPN
    • Штучний інтелект
    • Робототехніка
Соцмережі
  • Facebook
  • Instagram
  • YouTube
  • TikTok
  • X (Twitter)
  • Threads
Спеціальні теми
  • Кібервійна
  • Маніпуляції в медіа
  • Дезінформація
  • Безпека дітей в Інтернеті
  • Розумний будинок
Інше
  • Сканер безпеки сайту
  • Архів
Читання: «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини
Розмір шрифтаAa
CyberCalmCyberCalm
Пошук
  • Техногіганти
    • Комп’ютери
    • Смартфони
    • Соцмережі
    • Google
    • Android
    • Apple
    • Windows
    • Linux
    • Штучний інтелект
    • Безпека дітей в інтернеті
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Сканер безпеки сайту
  • Архів
Follow US
  • Про проєкт Cybercalm
  • Політика конфіденційності
  • Контакти
© 2025 Cybercalm. All Rights Reserved.
Головна / Кібербезпека / «Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини

«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини

Кібербезпека
2 години тому
Поширити
5 хв. читання
«Перша» кібератака-вимагач під керуванням ШІ все одно потребувала людини

Дослідники з компанії хмарної безпеки Sysdig заявили, що задокументували перший відомий випадок «агентного програмного забезпечення-вимагача». Ідеться про операцію вимагання, названу JadePuffer, у якій технічне виконання реальної кібератаки від початку до кінця взяв на себе ШІ-агент, а не людина. Агент проник на вразливий сервер, викрав облікові дані, перемістився мережею жертви, зашифрував файли й навіть склав власну записку з вимогою викупу, пристосовуючись до перешкод так, як це робив би хакер-людина. У низці публікацій операцію описали як таку, що відбувалася «без жодного людського нагляду» та «без людини за клавіатурою».

Зміст
  • Що насправді зробила людина
  • Технічні деталі атаки
  • Яка модель керувала агентом — невідомо
  • Скільки таких кампаній чекати

Що насправді зробила людина

Проте це не зовсім повна картина. В інтервʼю виданню CyberScoop старший директор із дослідження загроз Sysdig Майкл Кларк уточнив, що людина все ж була залучена вагомо — просто не в технічному виконанні. За його словами, людина налаштувала й спрямувала операцію, забезпечила інфраструктуру позаду неї, командно-контрольний сервер, проміжний сервер для викрадених даних та обрала жертву. Облікові дані, використані для проникнення до бази даних жертви, теж не збирав сам ШІ-агент — їх отримали окремо, унаслідок попередньої компрометації, і передали в розпорядження операції.

Технічні деталі атаки

Ніщо з цього не суперечить початковій заяві Sysdig, а технічні деталі атаки лишаються показовими самі собою. Агент проник через відому ваду в Langflow — популярному інструменті з відкритим кодом для створення застосунків на основі великих мовних моделей (LLM), — а потім перейшов до промислового сервера MySQL і скористався ще однією відомою вадою, щоб отримати права адміністратора. Він зашифрував понад 1300 конфігураційних записів і не лише залишив написану ним самим записку з вимогою викупу, а й указав біткоїн-адресу для оплати. Кого саме було атаковано, Sysdig не розкриває.

Використані прийоми, судячи з усього, були доволі звичайними — вирізнялися хіба що швидкість і прозорість дій. Агент виправив невдалий вхід у систему за 31 секунду, увесь час коментуючи власні міркування природною мовою в коді.

- Advertisement -

Яка модель керувала агентом — невідомо

Одна деталь, яка спершу заплутувала картину, згодом дістала пояснення. Кларк розповів CyberScoop, що Sysdig виявила «використання в атаці кількох моделей», згадавши здобуті ключі для OpenAI, Anthropic, DeepSeek і Gemini. Таке формулювання лишало відкритим питання, чи справді різні моделі активно керували окремими етапами вторгнення. На прохання уточнити Кларк повідомив TechCrunch, що ці ключі були просто частиною викраденого, а не свідченням того, що рухало агентом.

За словами Кларка, агент прочесав хост Langflow у пошуках усього цінного — ключів API постачальників, хмарних облікових даних, криптогаманців і конфігурацій баз даних, — і ключі постачальників стали частиною здобичі. Вони вказують на те, що зловмисник вважав вартим викрадення, але не свідчать, яка модель ухвалювала рішення.

Щодо моделі, яка справді керувала JadePuffer, Кларк зазначив, що Sysdig «не змогла ідентифікувати конкретну модель, що керувала агентом», і не має доступу до її системного промпту чи конфігурації.

Теорія дослідника Microsoft Джеффа Макдональда, висловлена в LinkedIn кілька днів тому, у цьому світлі варта уваги. Макдональд припустив, що за атакою стояла модель із відкритими вагами, з якої зняли захисне навчання, а не передова модель, — з огляду на його власний досвід ред-тимінгу, який показує, що захисні шари провідних лабораторій добре витримують навантаження. Опис самої Sysdig цього не підтверджує, але й не спростовує.

Скільки таких кампаній чекати

У дописі Макдональд також попереджав, що кампанії з поширення програм-вимагачів тепер обмежені передусім бюджетом зловмисника, а не людськими зусиллями, і припустив можливість «тисяч або десятків тисяч одночасних кампаній». Це занепокоєння дещо важче узгодити з тим, що описав Кларк. Якщо людині все ж доводиться обирати кожну жертву, забезпечувати інфраструктуру й діставати облікові дані баз даних для кожної операції, це принаймні певне вузьке місце.

Так чи інакше, за словами Кларка в розмові з CyberScoop, хоча Sysdig поки не бачила, щоб та сама операція вражала інших жертв, з огляду на дешевизну запуску агента він очікує, що це зміниться.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

Перевірте свою поштову скриньку або папку зі спамом, щоб підтвердити підписку.

ТЕМИ:вимагацьке ПЗкібератакиШтучний Інтелект
Поділитися
Facebook Threads Копіювати посилання Друк
Що думаєте?
В захваті0
Сумно0
Смішно0
Палає0
Овва!0
Попередня стаття Як змінювався пошук Google з моменту його запуску у 1998 році Google використовує ваші фото й голосові запити для навчання ШІ. Як це вимкнути

В тренді

how to send photos on whatsapp
Як захистити фото у WhatsApp: налаштування приватності, які варто увімкнути
23 години тому
Двоетапна перевірка у месенджерах: як налаштувати WhatsApp, Telegram, Signal, Viber і Messenger
Двоетапна перевірка у месенджерах: як налаштувати WhatsApp, Telegram, Signal, Viber і Messenger
5 днів тому
Як безпечно зберігати файли на Google Диску? Поради
Як безпечно зберігати файли на Google Диску: поради
1 день тому
Які смартфони втрачають підтримку до 2027 року: Samsung, Xiaomi, Apple та інші
Які смартфони втрачають підтримку до 2027 року: Samsung, Xiaomi, Apple та інші
2 дні тому
google maps e1783414031259
7 функцій Google Maps, які варто використовувати у 2026 році
1 день тому

Рекомендуємо

Як змінювався пошук Google з моменту його запуску у 1998 році
Техногіганти

Google використовує ваші фото й голосові запити для навчання ШІ. Як це вимкнути

5 години тому
Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми
Статті

Глава МЗС Британії застерігає: без глобальних правил штучний інтелект може стати загрозою масштабу Хіросіми

2 дні тому
Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування
Огляди

Proton випустила Lumo 2.0: приватний ШІ-асистент отримав генерацію зображень і режим міркування

6 днів тому
Схема атаки «людина посередині» (MITM): зловмисник перехоплює дані між користувачем і сайтом
Кібербезпека

Атака «людина посередині» (MITM): чому двофакторка вже не рятує — і що реально захищає

2 тижні тому

Гарячі теми

  • Кібербезпека
  • Штучний інтелект
  • Смартфони
  • Комп'ютери
  • Соцмережі
  • Безпека дітей в Інтернеті

Приєднуйтесь

Ласкаво просимо до CyberCalm – вашого надійного провідника у світі цифрової безпеки та спокою!

Інформація
  • Про нас
  • Політика конфіденційності
  • Контакти
Навігація
  • Кібербезпека
  • Гайди та поради
  • Статті
  • Огляди
  • Техногіганти
CyberCalmCyberCalm
© 2025 Cybercalm. All Rights Reserved.
Cybercalm
Welcome Back!

Sign in to your account

Username or Email Address
Password

Lost your password?