JadePuffer to nowy koszmar cyberbezpieczeństwa. Pierwszy ransomware sterowany wyłącznie przez AI


JadePuffer to nowy koszmar cyberbezpieczeństwa. Pierwszy ransomware sterowany wyłącznie przez AI

Specjaliści alarmują, że właśnie rozpoczęła się nowa era cyberprzestępczości, w której to sztuczna inteligencja samodzielnie przeprowadza ataki, bez wsparcia ze strony hakerów.

Eksperci ds. cyberbezpieczeństwa poinformowali o wykryciu ransomware, które może być pierwszym udokumentowanym przykładem złośliwego oprogramowania działającego całkowicie autonomicznie dzięki dużemu modelowi językowemu (LLM). W przeciwieństwie do tradycyjnych kampanii nie wymagało ono bieżącego nadzoru operatora, bo samodzielnie podejmując decyzje na kolejnych etapach ataku.

Eksperci poinformowali o wykryciu ransomware, które może być pierwszym udokumentowanym przykładem złośliwego oprogramowania działającego całkowicie autonomicznie.

Wykorzystał lukę zero-day i dostosowywał się do sytuacji

JadePuffer, bo tak nazywa się to złośliwe oprogramowanie, wykorzystał nieznaną wcześniej podatność typu zero-day w Langflow, czyli popularnym narzędziu open source służącym do budowania aplikacji wykorzystujących modele językowe. Po uzyskaniu dostępu złośliwe oprogramowanie samodzielnie przeprowadziło rozpoznanie infrastruktury, wykradło dane uwierzytelniające, a następnie zaatakowało kolejne elementy środowiska, w tym serwer Nacos oraz bazę danych MySQL.

Najbardziej niepokojącą cechą okazała się zdolność do adaptacji. Gdy jedna z prób utworzenia tylnego wejścia do systemu zakończyła się niepowodzeniem, AI samodzielnie przeanalizowała błąd i opracowała skuteczne rozwiązanie w mniej niż 31 sekund.

Malware, który zachowuje się jak człowiek

Klasyczne ransomware działa według wcześniej przygotowanego scenariusza. JadePuffer funkcjonuje inaczej, bo najpierw analizuje sytuację, następnie podejmuje decyzje i zmienia strategię w zależności od napotkanych przeszkód. Takie zachowanie przypomina działania doświadczonego operatora prowadzącego atak ręcznie, lecz odbywa się całkowicie automatycznie. Zdaniem analityków oznacza to, że cyberprzestępcy mogą w przyszłości prowadzić złożone kampanie na znacznie większą skalę, ograniczając udział człowieka do minimum.

Obrona także będzie musiała korzystać z AI

Badacze podkreślają, że pojawienie się JadePuffer zmienia zasady gry. Tradycyjne metody wykrywania oparte na znanych wzorcach mogą okazać się niewystarczające wobec złośliwego oprogramowania, które uczy się i reaguje na bieżąco.

Eksperci przewidują, że kolejnym etapem rozwoju cyberbezpieczeństwa będą autonomiczne systemy ochrony wykorzystujące sztuczną inteligencję do przewidywania zagrożeń i błyskawicznego reagowania. Wygląda więc, że jesteśmy coraz bliżej Skynetu. 

Spodobało Ci się? Podziel się ze znajomymi!

Pokaż / Dodaj komentarze do:

JadePuffer to nowy koszmar cyberbezpieczeństwa. Pierwszy ransomware sterowany wyłącznie przez AI
 0