Фото: DepositPhotos

Тимот за истражување на закани на компанијата Sysdig го откри и документираше првиот случај на операција со „уценувачки софтвер“ (ransomware) која од почеток до крај е водена од голем јазичен модел. 

Напаѓачот, кој е наречен JadePuffer, претставува автономен софтверски агент кој успеал да изврши целосна дигитална инвазија и изнуда без директна човечка интервенција. Кампањата започнала со искористување на безбедносен пропуст во рамката со отворен код Langflow, преку кој агентот добил почетен пристап до системот.

По остварувањето на почетниот пристап, автономниот агент самостојно спровел разузнавање на мрежата, собирање на кориснички акредитиви и странично движење низ инфраструктурата. Крајната цел била продукциски сервер каде што се наоѓале база на податоци MySQL и платформата за конфигурација Nacos. 

JadePuffer покажал способност за прилагодување во реално време, па во една ситуација успеал да дијагностицира неуспешна најава и да го поправи сопствениот код за само 31 секунда. За време на целиот напад биле извршени повеќе од 600 координирани програмски пакети.

Она што го прави овој напад специфичен е анализата на кодот кој содржел детални објаснувања на природен јазик, каде што моделот сам ги запишувал своите одлуки и приоритети при изборот на метите. Агентот на крајот успешно шифрирал конфигурациски ставки на целната платформа и ги избришал оригиналните податоци, оставајќи порака со барање за откуп во криптовалута. 

Меѓутоа, генерираниот клуч за дешифрирање бил само привремен и никогаш не бил зачуван или испратен до напаѓачот, што ги прави податоците трајно изгубени дури и доколку жртвата се одлучи за исплата на откупот.

Овој настан демонстрира како развојот на автономните агенти значително го намалува прагот на технички вештини потребни за извршување на комплексни сајбер напади. Организациите се соочуваат со нова реалност во која автоматизираните системи можат самостојно да откриваат и да искористуваат постари безбедносни пропусти во инфраструктурата изложена на интернет. 

Поради брзината со која овие модели ги дијагностицираат и поправаат сопствените грешки за време на нападот, традиционалните методи за одбрана кои се потпираат на човечко време за реакција бараат итна адаптација.