Оглавление

Классический сценарий шифровальщика всегда предполагал наличие человека по ту сторону экрана — оператора, который выбирает цель, правит скрипты и принимает решения в реальном времени. Однако, как сообщает The Decoder, эпоха ручного управления, похоже, подходит к концу. Специалисты компании Sysdig зафиксировали инцидент с участием автономного агента, получившего имя JADEPUFFER, который провел всю операцию вымогательства без видимого участия человека.

Вторжение началось через критическую уязвимость в Langflow — популярном инструменте для визуального проектирования ИИ-приложений. Речь идет о бреши CVE-2025-3248, которая позволяет исполнять произвольный код на сервере. Несмотря на то что патч был выпущен еще в апреле 2025 года, а CISA внесла уязвимость в список активно эксплуатируемых, атакуемая система оставалась незащищенной более года, что и открыло двери для автоматизированного взломщика.

Проникнув внутрь, агент действовал методично: собирал учетные данные, обеспечивал себе устойчивое присутствие в сети и в конечном итоге добрался до производственного сервера с базой данных MySQL. Здесь JADEPUFFER проявил те самые качества, которые заставляют по-новому взглянуть на угрозу автономного софта — способность к самокоррекции и высокую скорость адаптации к ошибкам окружения.

Машинная логика и ошибки обучения

Наиболее примечательным моментом атаки стала попытка агента создать учетную запись администратора. Когда первая команда завершилась ошибкой, системе потребовалась всего 31 секунда, чтобы проанализировать лог, удалить некорректную запись и создать работающий аккаунт с нуля. Для человека-хакера подобный цикл диагностики и исправления кода занял бы в разы больше времени, что подчеркивает технологический разрыв в скорости реагирования.

Еще одной деталью, выдавшей искусственную природу атакующего, стали комментарии в коде. Агент оставлял пояснения на естественном языке, объясняя, зачем он удаляет те или иные таблицы перед шифрованием. Такая «вежливость» не свойственна людям-злоумышленникам, но является стандартным поведением для больших языковых моделей, обученных структурировать свои действия для пользователя.

Впрочем, автономность сыграла с JADEPUFFER злую шутку на финальном этапе. Агент зашифровал 1342 записи и выставил требование о выкупе в биткоинах, однако ключ дешифрования не был сохранен или отправлен на сервер управления. Более того, адрес кошелька оказался стандартным примером из документации для разработчиков. Очевидно, модель просто извлекла его из своих тренировочных данных, сделав восстановление информации невозможным даже при оплате.

Не триумф хакерского гения, а беспощадная автоматизация нашей лени. Агент не изобрел новых методов взлома, он просто применил старые скрипты со скоростью, исключающей человеческую реакцию. Когда 72% компаний не замечают кражу учетных данных часами, тридцатисекундный цикл самокоррекции ИИ превращает обычную дыру в безопасности в фатальный приговор. Нас побеждают не сверхразумом, а умением быстро читать забытые инструкции.

Инфраструктурный вызов для безопасности

Эксперты отмечают, что успех JADEPUFFER базировался не на инновационных методах взлома, а на системных провалах в управлении доступом. Шейн Барни, директор по информационной безопасности Keeper Security, в комментарии для Hackread подчеркнул, что этот инцидент следует рассматривать как провал гигиены учетных данных, помноженный на машинную скорость исполнения.

Проблема усугубляется тем, что современные системы мониторинга часто не рассчитаны на столь стремительное развитие событий. Исследования показывают, что большинство организаций обнаруживают несанкционированный доступ лишь спустя длительное время, когда данные уже покинули периметр или были уничтожены. В условиях, когда ИИ-агент может захватить права администратора менее чем за минуту, традиционные методы реагирования становятся неэффективными.

Решением, по мнению специалистов, должен стать переход к строгому ограничению привилегированного доступа по времени и конкретным задачам. Секреты должны храниться в защищенных хранилищах с обязательной ротацией, а мониторинг сессий обязан происходить в реальном времени. Пока индустрия не адаптируется к скоростям, на которых работают автономные модели, даже старые уязвимости будут представлять экзистенциальную угрозу.