Цифрова незалежність з оновленням Immich 3.0
Еволюція автономних кібератак

Довгий час парадигма кібербезпеки ґрунтувалася на розумінні того, що за кожною складною атакою стоїть людський інтелект, здатний до адаптації та прийняття рішень у режимі реального часу. Проте поява JADEPUFFER доводить: ця епоха добігає кінця. Дослідники зі Sysdig виявили атаку, де ШІ-агент повністю перебрав на себе роль хакера: від первинного проникнення в систему до фінального знищення даних.
Точкою входу став сервер із Langflow — популярним фреймворком для оркестрації LLM-додатків. У системі було виявлено критичну вразливість CVE-2025-3248, що дозволяє виконувати довільний код без автентифікації. Подібні сервери часто стають «слабкою ланкою» інфраструктури, оскільки розгортаються поспіхом і нерідко містять у відкритому вигляді ключі доступу до хмарних сервісів та платних API нейромереж. Саме ці цифрові активи стали пріоритетною ціллю агента.
Захопивши контроль над першим вузлом, ШІ розпочав систематичний збір цінних даних. У його «кошику» опинилися ключі OpenAI, Anthropic та DeepSeek, паролі від баз даних і навіть криптогаманці. Особливу увагу агент приділив внутрішньому сховищу файлів, яке було залишено із заводськими налаштуваннями доступу. Щоб забезпечити собі довгострокову присутність у системі, модель створила прихований бекдор, який щопівгодини надсилав сигнали на інфраструктуру зловмисника, гарантуючи стійкість доступу.
Фінальною ціллю атаки став сервер із базою даних MySQL та сервісом конфігурацій Nacos. Проникнення в базу даних відбулося з правами адміністратора — механізм отримання цих привілеїв досі залишається загадкою для аналітиків. Однак захоплення сервісу налаштувань було здійснене методично: ШІ використав старі вразливості 2021 року, які власники системи так і не закрили. Створивши приховану обліковий запис адміністратора, агент перейшов до фази руйнування.
Розгром був стрімким і безжальним. ШІ зашифрував понад тисячу елементів конфігурації та видалив вихідні таблиці даних. Фінальним акордом стала записка з вимогою викупу в біткоїнах. Проте тут проявилася жорстока іронія алгоритму: ключ шифрування був згенерований випадково, показаний один раз і ніде не збережений. Це означає, що навіть за умови оплати викупу відновити дані було неможливо. Фактично, метою був не прибуток, а тотальне знищення інформації.
Ключовим питанням для експертів стало доведення того, що за штурвалом перебував саме ШІ. Аналітики Sysdig виділяють дві незаперечні ознаки. Перша — це характер коду: шкідливі скрипти були буквально переповнені детальними коментарями природною мовою, що пояснювали цілі кожного кроку. Професійні хакери ніколи не залишають таких «підказок» в одноразовому коді, тоді як для великих мовних моделей така деталізація є стандартним патерном генерації.
Друга ознака — феноменальна швидкість реакції. Коли одна з спроб зламу завершилася невдачею, модель проаналізувала помилку і видала робоче виправлення лише за 31 секунду. Людині знадобилося б значно більше часу на діагностику та переписування коду. Загалом агент виконав понад 600 осмислених дій у стислі терміни.
Цей інцидент оголює тривожну тенденцію: поріг входу у сферу ransomware різко знизився. Тепер для проведення повноцінної операції — від розвідки до ексфільтрації даних — не потрібен висококваліфікований фахівець. Достатньо одного ШІ-агента, здатного ефективно перебирати історичні списки відомих вразливостей. Старі «діри» в безпеці, які раніше вважалися малозначущими, тепер стають критичними точками відмови, оскільки автоматизований пошук робить їх виявлення практично безкоштовним і миттєвим.
Єдиним слабким місцем таких атак залишається схильність ШІ до надмірного документування своїх дій. Проговорювання намірів прямо в коді дає захисникам унікальні зачіпки, яких не було в епоху «мовчазних» людських зломів. Однак цей плюс виглядає незначним на тлі зростаючої автономності цифрової зброї.

