Firma zajmująca się bezpieczeństwem Sysdig dokumentuje przełomowy przypadek - pierwszy w pełni zautomatyzowany atak ransomware przeprowadzony przez agenta AI bez udziału człowieka. Atak nazwany JADEPUFFER wykorzystał duży model językowy do wykonania wszystkich etapów ataku od rozpoznania systemu, poprzez eskalację uprawnień, aż po ostateczne wdrożenie złośliwego oprogramowania wymuszającego.

Dotychczasowe ataki ransomware zawsze wymagały obecności doświadczonego hakera na którymś etapie procesu. Ludzi było potrzeba do podjęcia kluczowych decyzji, dostosowania strategii do konkretnego środowiska lub obsługi nieoczekiwanych sytuacji. Ta zmiana oznacza, że cyberprzestępcy mogą teraz w pełni zautomatyzować przeprowadzanie tego typu ataków, znacznie zwiększając liczbę potencjalnych celów i prędkość przeprowadzania kampanii.

Raport Sysdig ma ogromne znaczenie dla środowiska bezpieczeństwa informatycznego. Pokazuje, że AI agenty osiągnęły poziom autonomii wystarczający do samodzielnego prowadzenia zaawansowanych cyberataków. To stanowi znacznie większe zagrożenie niż dotychczasowe ataki kierowane przez ludzi - zautomatyzowane kampanie mogą działać bez przerwy i bez limitów czasu, a same się rozwijać. Badacze ostrzegają, że organizacje muszą pilnie przygotować nowe mechanizmy obrony przed tego typu zagrożeniami.