ApplePlanet.PL
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI
No Result
View All Result
  • Apple
  • Lora
  • Sztuczna inteligencja AI
  • Smartfony
  • Nauka i technika
  • Komputery & Tablety
  • Security
  • Gry
  • Nowinki
    • Recenzje
    • Poradniki
    • Serwis
    • GSMINFO Serwis
niedziela, 12 lipca, 2026
  • Apple
  • Lora
  • Sztuczna inteligencja AI
  • Smartfony
  • Nauka i technika
  • Komputery & Tablety
  • Security
  • Gry
  • Nowinki
    • Recenzje
    • Poradniki
    • Serwis
    • GSMINFO Serwis
No Result
View All Result
ApplePlanet.PL
No Result
View All Result
Home Sztuczna inteligencja AI

Pierwszy atak ransomware z użyciem sztucznej inteligencji wymagał udziału człowieka

od Pan z ApplePlanet
11 lipca, 2026
w Sztuczna inteligencja AI
0
Pierwszy atak ransomware z użyciem sztucznej inteligencji wymagał udziału człowieka
465
SHARES
1.5k
VIEWS
Udostępnij na FacebookuUdostępnij na Tweeterze

Specjaliści z firmy Sysdig zajmującej się bezpieczeństwem w chmurze zidentyfikowali pierwszy przypadek tak zwanego agentowego oprogramowania ransomware. Operacja, której nadano kryptonim JadePuffer, stanowi istotny przełom w cyberprzestępczości, ponieważ po raz pierwszy to autonomiczny agent AI, a nie człowiek, przeprowadził pełny cykl ataku – od włamania do serwera, przez kradzież danych uwierzytelniających i poruszanie się po sieci, aż po szyfrowanie plików i samodzielne sformułowanie żądania okupu.

Choć początkowe doniesienia sugerowały, że atak odbył się całkowicie bez nadzoru człowieka, rzeczywistość jest bardziej złożona. Michael Clark, starszy dyrektor ds. badań nad zagrożeniami w Sysdig, wyjaśnił, że rola człowieka została jedynie przesunięta na etap przygotowawczy. To człowiek dokonał wyboru ofiary, skonfigurował infrastrukturę dowodzenia i kontroli oraz przygotował serwery pośredniczące. Co więcej, dane dostępowe, które pozwoliły agentowi na włamanie, nie zostały zdobyte przez sztuczną inteligencję, lecz pozyskane wcześniej w wyniku innego incydentu i przekazane do wykorzystania w tej operacji.

Sam przebieg ataku był jednak niezwykle sprawny. Agent wykorzystał znaną lukę w Langflow, popularnym narzędziu open source do tworzenia aplikacji opartych na dużych modelach językowych (LLM), a następnie, po uzyskaniu dostępu do serwera MySQL, wykorzystał kolejną podatność, by przejąć uprawnienia administratora. W trakcie ataku zaszyfrowano ponad 1300 rekordów konfiguracyjnych, a agent pozostawił po sobie notatkę z żądaniem okupu oraz adresem portfela Bitcoin. Szczególną uwagę badaczy zwróciła szybkość działania systemu – na przykład naprawienie nieudanego logowania zajęło mu zaledwie 31 sekund, podczas których agent na bieżąco komentował swoje działania w kodzie w języku naturalnym.

W toku analizy pojawiły się niejasności dotyczące wykorzystanych modeli AI. W systemie znaleziono klucze API należące do OpenAI, Anthropic, DeepSeek oraz Gemini, co początkowo sugerowało użycie wielu modeli do różnych etapów ataku. Sysdig doprecyzował jednak, że klucze te stanowiły jedynie część łupu – agent po prostu przeszukał zainfekowany serwer w poszukiwaniu cennych danych, takich jak poświadczenia chmurowe czy portfele kryptowalutowe. Na ten moment nie udało się zidentyfikować konkretnego modelu, który sterował działaniami JadePuffer, ani uzyskać wglądu w jego instrukcje systemowe.

Eksperci, w tym Geoff McDonald z Microsoftu, sugerują, że za atakiem mógł stać model o otwartych wagach, z którego usunięto zabezpieczenia, co jest bardziej prawdopodobne niż wykorzystanie modeli komercyjnych z silnymi mechanizmami ochronnymi. Choć wizja tysięcy zautomatyzowanych kampanii ransomware budzi niepokój, obecny model działania wciąż wymaga od przestępców zaangażowania na etapie wyboru celu i przygotowania infrastruktury, co stanowi pewne ograniczenie. Mimo to, ze względu na niski koszt uruchomienia takich agentów, specjaliści ostrzegają, że skala tego typu zagrożeń będzie w przyszłości rosła.

Share186Tweet116
Poprzedni artykuł

Pierwsze amerykańskie pojazdy autonomiczne walczą w Ukrainie

Następny artykuł

Premiera horroru Ontos od twórców Somy i Amnesii przesunięta na 2027 rok

Następny artykuł
Premiera horroru Ontos od twórców Somy i Amnesii przesunięta na 2027 rok

Premiera horroru Ontos od twórców Somy i Amnesii przesunięta na 2027 rok

Polub nas i bądź na bieżąco

Ostatnie Wpisy

  • Elon Musk zapowiada powiadomienia na X o przypisach społeczności 11 lipca, 2026
  • Volkswagen wypasa sto owiec na farmie fotowoltaicznej w Polsce 11 lipca, 2026
  • Premiera Onimusha Way Of The Sword przyspieszona o trzy tygodnie 11 lipca, 2026
  • Premiera horroru Ontos od twórców Somy i Amnesii przesunięta na 2027 rok 11 lipca, 2026
  • Pierwszy atak ransomware z użyciem sztucznej inteligencji wymagał udziału człowieka 11 lipca, 2026

Informacje

  • Polityka prywatności
  • Redakcja
  • Współpraca
  • REDAKCJA
  • WSPÓŁPRACA
  • POLITYKA PRYWATNOŚCI

Welcome Back!

Login to your account below

Forgotten Password?

Retrieve your password

Please enter your username or email address to reset your password.

Log In

Add New Playlist

No Result
View All Result
  • Apple
  • Sztuczna inteligencja AI
  • Poradniki
  • Komputery I tablety
  • Smartfony
  • Security
  • Recenzje
  • Nauka i technika