İlkin süni intellekt idarəetməli fidyə proqramı hücumunda insan faktoru rol oynayıb
Sysdig şirkətinin araşdırmasına görə, dünyada ilk dəfə süni intellekt agentinin tam texniki icra etdiyi fidyə proqramı hücumunda insan hələ də iştirak edib. İnsan operator hədəfi seçib və infrastruktur qurub. Hücum sürəti və şəffaflığı diqqət çəkib.
Keçən həftə bulud təhlükəsizliyi sahəsində fəaliyyət göstərən Sysdig şirkətinin tədqiqatçıları "agentik fidyə proqramı"nın ilk məlum nümunəsini sənədləşdirib. JadePuffer adlandırılan bu əməliyyatda süni intellekt agenti — insan deyil — kiberhücumun texniki icrasını tamamilə öz üzərinə götürüb. Agent həssas serverə daxil olub, giriş məlumatlarını oğurlayıb, hədəfin şəbəkəsində hərəkət edib, faylları şifrələyib və hətta öz fidyə tələbini yazıb, həmçinin maneələrə insan haker kimi uyğunlaşıb. Hücum fondlama məlumatlarında bu işin "heç bir insan nəzarəti olmadan" və "klaviaturada insan olmadan" aparıldığı qeyd olunurdu.
Lakin bu, tam həqiqəti əks etdirmir. Bazar ertəsi CyberScoop-la müsahibəsində Sysdig-in təhdid araşdırmaları üzrə baş direktoru Maykl Klark açıqlayıb ki, texniki icrada insan birbaşa iştirak etməsə də, prosesdə hələ də geniş rol oynayır. "İnsan hələ də əməliyyatı qurur və idarə edir, arxasında infrastruktur təmin edir, komanda-idarəetmə və oğurlanmış məlumatların istifadə olunduğu hazırlıq serverlərini yığır, hədəfi seçir," deyə Klark bildirib. O əlavə edib ki, hədəfin verilənlər bazasına daxil olmaq üçün istifadə olunan giriş məlumatlarını süni intellekt agenti toplaymayıb; bunları əvvəldən kimsə əldə edib və əməliyyata təqdim edib.
Bütün bu açıqlamalar Sysdig-in ilkin iddiasına zidd deyil və hücumun texniki təfərrüatları özlüyündə maraqlıdır və hətta təəccüblüdür. Agent Langflow adlı LLM tətbiqlərinin qurulması üçün məşhur açıq mənbəli vasitədə məlum bir boşluqdan istifadə edərək daxil olub, sonra istehsalat MySQL serverinə keçib və başqa bir zəiflikdən istifadə etməklə inzibatçı girişinə yiyələnib. O, təxminən 1300 konfiqurasiya qeydlərini şifrələyib və öz yazdığı fidyə tələbini qoya, eləcə də fidyənin göndəriləcəyi Bitcoin ünvanını əlavə edib. Sysdig hücumun hədəfini açıqlamayıb.
Hücumda istifadə olunan üsullar sadə olsa da, diqqət çəkən sürət və şəffaflıq olub. Agent uğursuz giriş cəhdini 31 saniyədə düzəldib və tam proses boyunca əməliyyat səbəblərini təbii dil kod şərhləri ilə izah edib.
Başlanğıcda vəziyyəti aydınlaşdırmaqda çaşdıran bir detal daha sonra izah olunub. Klark CyberScoop-a deyib ki, Sysdig hucumda "bir neçə modeldən istifadə edildiyini" aşkar edib və OpenAI, Anthropic, DeepSeek və Gemini üçün açarların ələ keçirildiyini qeyd edib. Bu isə hücumun müxtəlif mərhələlərində ayrı-ayrı modellərin istifadə olunub-olunmaması sualını açıq qoyurdu. Təfsilat tələb olunanda Klark TechCrunch-a izah edib ki, həmin açarlar agentin oğurladığı əşyaların tərkib hissəsidir, lakin hansı modelin işlədiyini sübut etmir.
"Agent Langflow hostunda dəyərli nə varsa axtarıb — təminatçı API açarları, bulud girişləri, kriptovalyuta cüzdanları və verilənlər bazası konfiqurasiyaları — və həmin açarlar da oğurlananlar arasındadır," deyə o, elektron poçtla qeyd edib. "Bu, hücumçunun nəyi dəyərli saydığını göstərir, amma hansı modelin qərar verdiyini demir."
JadePuffer-i idarə edən modelə gəldikdə Klark bildirib ki, Sysdig "agentin işlədiyi konkret modeli müəyyən edə bilməyib" və onun sistem tapşırığı və konfiqurasiyası barədə məlumatları yoxdur.
Microsoft tədqiqatçısı Cef MəkDonaldın bir neçə gün əvvəl LinkedIn-də paylaşdığı nəzəriyyə də yenidən diqqətə alınmağa dəyər. MəkDonald hücuma frontier model deyil, təhlükəsizlik təlimi çıxarılmış açıq çəkili modelin səbəb olduğunu ehtimal edirdi. Onun red-teaming təcrübəsi frontier laboratoriyalarının təhlükəsizlik tədbirlərinin yaxşı işlədiyini göstərmişdi. Sysdig-in açıqlaması bu ehtimalı təsdiqləmir də, inkar etmir də.
MəkDonald həmçinin qeyd edirdi ki, fidyə proqramı kampaniyalarının əsasən insan əməyindən yox, hücumçu büdcəsindən asılı olması minlərlə və ya on minlərlə eyni vaxtda kampaniyanın mümkünlüyünü artırır. Bu, Klarkın bazar ertəsi verdiyi açıqlama ilə tam üst-üstə düşmür. (İnsan hələ də hər əməliyyat üçün hədəfi seçməli, infrastruktur təmin etməli və verilənlər bazası giriş məlumatlarını əldə etməlidirsə, bu müəyyən dərəcədə tıxaca səbəb olur.)
Hər halda Klark CyberScoop-a deyib ki, Sysdig hələlik belə əməliyyatın digər qurbanlarını görməyib, lakin agent işlətmə xərclərinin aşağı olması səbəbindən yaxın gələcəkdə bunun dəyişəcəyini gözləyir.
TechCrunch
The ‘first’ AI-run ransomware attack still needed a human
Orijinal məqaləyə keç


