• Izdanje: Potvrdi
Čitaoci reporteri

ČITAOCI REPORTERI

Videli ste nešto zanimljivo?

Ubacite video ili foto

Možete da ubacite do 3 fotografije ili videa. Ne smije biti više od 25 MB.

Poruka uspješno poslata

Hvala što ste poslali vijest.

Dodatno
Izdanje: Potvrdi

Ukucajte željeni termin u pretragu i pritisnite ENTER

Era autonomnih sajber napada: AI agent bez ljudske intervencije izvršio ransomware operaciju

Autor Dušan Volaš

Za ransomware napade ljudi postaju sve manje neophodni: po prvi put, agent vještačke inteligencije samostalno je izvršio ransomware napad, iskorišćavajući ranjivosti i potpuno šifrujući podatke.

 Hakerski napad Izvor: Shutterstock

Istraživači kompanije Sysdig saopštili su da su zabilježili, kako tvrde, prvi slučaj u kojem je AI agent samostalno izvršio kompletan ransomware napad.

AI agent, nazvan Jadepuffer, iskoristio je kritičnu ranjivost CVE-2025-3248 u platformi Langflow kako bi dobio pristup serveru. Nakon toga je samostalno pronašao osjetljive podatke, prikupio akreditive, pristupio produkcionoj bazi podataka i izvršio njeno šifrovanje.

Istraživači ističu da najveću razliku u odnosu na klasične automatizovane napade predstavlja sposobnost AI agenta da samostalno donosi odluke i prilagođava svoje postupke.

Kada jedan pokušaj prijavljivanja nije uspio, agent je promijenio pristup, ispravio grešku i svega nekoliko desetina sekundi kasnije uspješno se prijavio.

Za razliku od tradicionalnih skripti koje izvršavaju unaprijed definisane komande i prekidaju rad kada naiđu na problem, Jadepuffer je sam analizirao neuspjehe, prilagođavao naredne korake i nastavljao napad bez ljudske intervencije. Zbog toga ga istraživači opisuju kao agentskog AI napadača, a ne kao običan automatizovani alat.

Tokom napada, agent je pretraživao sistem u potrazi za različitim vrstama povjerljivih podataka, uključujući API ključeve za AI servise, akreditive za cloud platforme, baze podataka, konfiguracione fajlove i kripto novčanike.

Istraživači naglašavaju da tehnike koje je Jadepuffer koristio nisu nove, ali da je prvi put demonstrirano kako AI može samostalno da poveže više faza napada u jedinstvenu ransomware operaciju. To bi u budućnosti moglo značajno da smanji troškove i ubrza izvođenje ovakvih napada.

Zanimljivo je i da istraživači nisu pronašli mehanizam za čuvanje ili slanje ključa za dešifrovanje. To bi u budućnosti moglo značajno da smanji troškove izvođenja ransomware napada i omogući njihovu znatno veću automatizaciju.

(Informacija/Mondo)

Možda će vas zanimati

Komentari 0

Komentar je uspješno poslat.

Vaš komentar je proslijeđen moderatorskom timu i biće vidljiv nakon odobrenja.

Slanje komentara nije uspjelo.

Nevalidna CAPTCHA

RECENZIJE

TIPS & TRICKS