Робот-вимагач за лічені секунди обходить захист Аналітики Sysdig зафіксували перший в історії випадок використання "агентного вірусу-вимагача" під назвою JadePuРобот-вимагач за лічені секунди обходить захист Аналітики Sysdig зафіксували перший в історії випадок використання "агентного вірусу-вимагача" під назвою JadePu

ШІ став хакером: уперше сам викрав дані та вимагав викуп

2026/07/07 18:13
2 хв читання
Якщо у вас є відгуки або зауваження щодо цього контенту, будь ласка, зв’яжіться з нами за адресою crypto.news@mexc.com
Робот-вимагач за лічені секунди обходить захист

Аналітики Sysdig зафіксували перший в історії випадок використання "агентного вірусу-вимагача" під назвою JadePuffer. Усі технічні етапи кібератаки від початку і до кінця виконав автономний ШІ, а не людина.

Про це повідомляє РБК-Україна з посиланням на TechCrunch.

Абсолютно автономний експлойт

Під час зафіксованої кібератаки цифровий ШІ-агент діяв наче справжній хакер. Алгоритм

  • самостійно проник на вразливий сервер,
  • викрав конфіденційні дані,
  • зміг безперешкодно переміститися внутрішньою мережею жертви,
  • успішно зашифрував понад 1300 важливих конфігураційних записів виробничого сервера MySQL.

Ба більше, ШІ без допомоги кураторів написав унікальний текст із вимогою викупу та залишив хакерську Bitcoin-адресу для переказу коштів.

ШІ проникав у системи через відому помилку у Langflow - популярному інструменті з відкритим кодом, який програмісти використовують для створення додатків на базі великих мовних моделей (LLM).

Експертів найбільше вразила швидкість та прозорість дій алгоритму. Коли під час спроби входу виникла помилка, ШІ-агент зміг самостійно проаналізувати проблему та виправити невдалу спробу авторизації всього за 31 секунду.

При цьому комп'ютерний вірус детально описував усю свою логіку та хід думок у коментарях до коду звичайною людською мовою.

Читайте більше: Вчені "оживили" померлих за допомогою ШІ: чим це небезпечно Хто керував ШІ-злочинцем?

Попри те, що за клавіатурою під час самого зламу не було людини, кібершахрай все ж брав участь у підготовці.

Людина обрала конкретну жертву, налаштувала базову інфраструктуру, підготувала сервери для збору викраденої інформації та запустила роботу агента.

Паролі для первинного входу також здобули заздалегідь через минулі вразливості та просто передали роботу.

Під час чистки сервера ШІ намагався забрати все найцінніше.

Здобиччю ШІ-хакера стали:

  • секретні API-ключі провайдерів штучного інтелекту (OpenAI, Anthropic, DeepSeek та Gemini);
  • паролі та ключі доступу до хмарних сховищ;
  • файли конфігурації баз даних;
  • цифрові криптовалютні гаманці.

Фахівці з безпеки поки не змогли встановити точну ШІ-модель, яка керувала кібератаками, адже не мають доступу до внутрішніх налаштувань вірусу JadePuffer.

Проте дослідники припускають, що зловмисники використали одну з відомих моделей із відкритим кодом (open-weight), з якої попередньо повністю стерли всі закладені розробниками безпекові обмеження та ліміти.

Аналітики попереджають, що автоматизація хакерських атак зніме обмеження на кількість одночасних нападів. Оскільки запуск такого ШІ-робота коштує дешево, невдовзі мережу може затопити хвиля з тисяч подібних автономних кампаній, що працюватимуть одночасно.

Ще більше цікавого:

  • Достатньо одного промпту: як ChatGPT обходить власні обмеження
  • ШІ допоміг закрити наукову суперечку, що тривала понад 10 років

Комбо-прогнози на ЧС: до 200×

Комбо-прогнози на ЧС: до 200×Комбо-прогнози на ЧС: до 200×

До 20 матчів Чемпіонату світу в одному ордері

Відмова від відповідальності: статті, опубліковані на цьому сайті, взяті з відкритих джерел і надаються виключно для інформаційних цілей. Вони не обов'язково відображають погляди MEXC. Всі права залишаються за авторами оригінальних статей. Якщо ви вважаєте, що будь-який контент порушує права третіх осіб, будь ласка, зверніться за адресою crypto.news@mexc.com для його видалення. MEXC не дає жодних гарантій щодо точності, повноти або своєчасності вмісту і не несе відповідальності за будь-які дії, вчинені на основі наданої інформації. Вміст не є фінансовою, юридичною або іншою професійною порадою і не повинен розглядатися як рекомендація або схвалення з боку MEXC.

Вам також може сподобатися

Ціни на нафту знову пішли вгору через рішення США щодо Ірану

Ціни на нафту знову пішли вгору через рішення США щодо Ірану

Наскільки підскочили ціни на нафту? У вівторок ціни на нафту зросли на 3% і продовжили зростання після того, як США відкликали ліцензію, яка дозволяла продаж ір
Поділитись
РБК-Україна2026/07/08 05:10
У Києві палають склади і будівля: все про нічну атаку РФ

У Києві палають склади і будівля: все про нічну атаку РФ

Що відомо про перші наслідки атаки на Київ? Росіяни в ніч на 8 липня атакували Київ балістикою. Внаслідок ворожого обстрілу в столиці вже зафіксовані наслідки.
Поділитись
РБК-Україна2026/07/08 06:23
Колишній технічний директор Ripple каже, що витоки коштів зі скарбниці BONK DAO можуть бути корпоративним шахрайством

Колишній технічний директор Ripple каже, що витоки коштів зі скарбниці BONK DAO можуть бути корпоративним шахрайством

Коротко: BONK DAO втратив близько $20 млн через навмисне втручання в управлінську пропозицію. Зловмисник витратив близько $4,4 млн, щоб отримати право голосу. Пропозиція BIP #76 переказала 4,42 трлн BONK
Поділитись
Coincentral2026/07/08 05:22

Безплатні позиції SPCX у 5 млн $

Безплатні позиції SPCX у 5 млн $Безплатні позиції SPCX у 5 млн $

0 комісій, плече 100x, щоденні призи, 7K+ акцій/ETF