Компания Sysdig, специализирующаяся на облачной безопасности, выявила то, что представляется как первая в мире операция по вымогательству, полностью управляемая большой языковой моделью.

Кампания, получившая название JadePuffer, была нацелена на доступный из интернета экземпляр Langflow с использованием уязвимости CVE-2025-3248. По данным исследования, она запустила «адаптивную и полностью автоматизированную» последовательность действий, приведших к «деструктивному сценарию вымогательства средств из базы данных жертвы».

Также утверждается, что возможности атаки обеспечивались агентом, а не инструментом под управлением человека, и алгоритмы были способны автономно повторять неудачные шаги в рамках заданных параметров. «В одной из последовательностей ошибка входа в систему исчезла за 31 секунду», — говорится в отчёте.

По всей видимости, целью было массовое уничтожение информации. Злоумышленники, использовавшие JadePuffer, зашифровали все 1342 элемента конфигурации сервиса Nacos и удалили оригиналы.

Специалисты Sysdig сделали после анализа события четыре ключевых вывода:

  • программы-вымогатели могут быть реализованы агентами LLM, а не опытными хакерами. Разведка, кража учётных данных, горизонтальное перемещение, закрепление и уничтожение информации достижимы без каких-либо специальных знаний оператора;
  • старые уязвимости автоматизируются: целенаправленная атака опиралась на проблемы многолетней давности (обход аутентификации Nacos 2021 года и неизменный ключ подписи по умолчанию) на заброшенной, доступной из интернета инфраструктуре;
  • появляются новые возможности для обнаружения: LLM (Large Linear Managed Link) описывает свои собственные цели в полезных нагрузках, предоставляя новые способы обнаружения и сортировки, которые могут помочь сетевым защитникам;
  • утверждение об эксфильтрации исходит непосредственно от агента: ключ AES является эфемерным и невосстановимым, поэтому конфигурации жертвы не могут быть восстановлены даже после оплаты.

Соучредитель и директор по ИБ компании Fenix24 Хит Ренфроу пояснил: «Если агент ИИ может до нескольких минут сократить время операции, которая раньше занимала у опытного хакера несколько часов, то защитники оказываются в проигрыше. Это имеет последствия на каждом этапе инцидента, от обнаружения и локализации до восстановления. Команды безопасности должны продолжать уделять приоритетное внимание фундаментальным принципам: быстрому обновлению систем, доступных из интернета, надёжной защите личных данных, принципу наименьших привилегий, сегментации сети, непрерывному мониторингу и ограничению ненужного внешнего воздействия».

 

Усам Оздемиров

8 июля, 2026

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

08.07.2026
Минцифры представило «Госкан» — «МЧД-картотеку»
08.07.2026
В iOS 27 добавили антифрод-прослойку
08.07.2026
Британия запустила программу обеспечения киберустойчивости
08.07.2026
Zscaler видит в ИИ-агентах «обоюдоострый меч»
08.07.2026
Обнаружен первый полностью агентный вирус-вымогатель
07.07.2026
Apple ускоряет выпуск ИБ-обновлений в ответ на ИИ-риски
07.07.2026
«Значимые действия» всё же будут подтверждать через MAX?
07.07.2026
ЛК: Почти треть глобального промсектора пострадала от ИИ-атак
07.07.2026
Касперская и Ашманов — о «крахе отечественной отрасли ИИ»
07.07.2026
Штраф до 1,4 млн рублей — за авторизацию через иностранные сервисы

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных