Specjaliści alarmują, że właśnie rozpoczęła się nowa era cyberprzestępczości, w której to sztuczna inteligencja samodzielnie przeprowadza ataki, bez wsparcia ze strony hakerów.
Eksperci ds. cyberbezpieczeństwa poinformowali o wykryciu ransomware, które może być pierwszym udokumentowanym przykładem złośliwego oprogramowania działającego całkowicie autonomicznie dzięki dużemu modelowi językowemu (LLM). W przeciwieństwie do tradycyjnych kampanii nie wymagało ono bieżącego nadzoru operatora, bo samodzielnie podejmując decyzje na kolejnych etapach ataku.
Eksperci poinformowali o wykryciu ransomware, które może być pierwszym udokumentowanym przykładem złośliwego oprogramowania działającego całkowicie autonomicznie.
Wykorzystał lukę zero-day i dostosowywał się do sytuacji
JadePuffer, bo tak nazywa się to złośliwe oprogramowanie, wykorzystał nieznaną wcześniej podatność typu zero-day w Langflow, czyli popularnym narzędziu open source służącym do budowania aplikacji wykorzystujących modele językowe. Po uzyskaniu dostępu złośliwe oprogramowanie samodzielnie przeprowadziło rozpoznanie infrastruktury, wykradło dane uwierzytelniające, a następnie zaatakowało kolejne elementy środowiska, w tym serwer Nacos oraz bazę danych MySQL.
Najbardziej niepokojącą cechą okazała się zdolność do adaptacji. Gdy jedna z prób utworzenia tylnego wejścia do systemu zakończyła się niepowodzeniem, AI samodzielnie przeanalizowała błąd i opracowała skuteczne rozwiązanie w mniej niż 31 sekund.
Malware, który zachowuje się jak człowiek
Klasyczne ransomware działa według wcześniej przygotowanego scenariusza. JadePuffer funkcjonuje inaczej, bo najpierw analizuje sytuację, następnie podejmuje decyzje i zmienia strategię w zależności od napotkanych przeszkód. Takie zachowanie przypomina działania doświadczonego operatora prowadzącego atak ręcznie, lecz odbywa się całkowicie automatycznie. Zdaniem analityków oznacza to, że cyberprzestępcy mogą w przyszłości prowadzić złożone kampanie na znacznie większą skalę, ograniczając udział człowieka do minimum.
Obrona także będzie musiała korzystać z AI
Badacze podkreślają, że pojawienie się JadePuffer zmienia zasady gry. Tradycyjne metody wykrywania oparte na znanych wzorcach mogą okazać się niewystarczające wobec złośliwego oprogramowania, które uczy się i reaguje na bieżąco.
Eksperci przewidują, że kolejnym etapem rozwoju cyberbezpieczeństwa będą autonomiczne systemy ochrony wykorzystujące sztuczną inteligencję do przewidywania zagrożeń i błyskawicznego reagowania. Wygląda więc, że jesteśmy coraz bliżej Skynetu.
Spodobało Ci się? Podziel się ze znajomymi!

Pokaż / Dodaj komentarze do:
JadePuffer to nowy koszmar cyberbezpieczeństwa. Pierwszy ransomware sterowany wyłącznie przez AI