Вештачката интелигенција би можела да означи почеток на нова ера во сајбер криминалот, откако истражувачи објавија дека е документиран првиот целосно автономен ransomware напад извршен од AI агент, без директна човечка интервенција. Доколку наодите бидат потврдени и од независни експерти, станува збор за значаен пресврт во начинот на кој се изведуваат сајбер нападите. Според компанијата за облачна безбедност Sysdig, нападот го извршил AI агент наречен Jadepuffer, кој самостојно ги поминал сите фази на нападот – од откривање на ранливост, преку преземање на акредитиви и пристап до системите, до шифрирање на податоците и испраќање барање за откуп во биткоини. Истражувачите наведуваат дека агентот прво успеал да се инфилтрира во ранлив сервер на Langflow, платформа со отворен код која се користи за развој на апликации базирани на големи јазични модели. По добивањето пристап, системот автоматски започнал да пребарува лозинки и други чувствителни информации, при што посебен интерес покажал за кориснички сметки поврзани со кинеските технолошки компании Alibaba, Tencent и Huawei. Она што особено ги изненадило експертите е способноста на AI агентот самостојно да ги приспособува своите активности. Наместо однапред програмирана низа команди, системот анализирал што не функционира и веднаш ја менувал стратегијата. Во еден од забележаните случаи, по неуспешен обид за најавување, агентот успеал да пронајде алтернативно решение и да продолжи со нападот за само половина минута. Во Sysdig оценуваат дека ваквото однесување претставува значителен исчекор во споредба со традиционалниот ransomware, каде зад секој напад стои човек кој ги контролира активностите или однапред подготвени скрипти. Во овој случај, големиот јазичен модел самостојно носел одлуки и ја водел целата операција од почеток до крај. Истражувањето открива и уште еден загрижувачки детал. Иако на жртвата ѝ бил побаран откуп за враќање на податоците, AI агентот во меѓувреме ги избришал оригиналните информации без претходно да направи резервна копија. Тоа значи дека дури и доколку откупот биде платен, враќањето на податоците би било невозможно. Експертите предупредуваат дека автономните AI системи би можеле значително да го намалат прагот за извршување сложени сајбер напади. Наместо криминалците да поседуваат напредни технички знаења, во иднина би можеле да се потпираат на интелигентни агенти кои самостојно ќе планираат, приспособуваат и реализираат напади со минимална човечка интервенција. Иако резултатите од истражувањето засега не се независно потврдени, случајот веќе предизвика сериозна загриженост во безбедносната заедница. Аналитичарите сметаат дека развојот на вакви автономни системи дополнително ќе ги усложни предизвиците во сајбер безбедноста и ќе ги принуди компаниите и институциите да инвестираат во нови механизми за заштита од закани кои повеќе нема да зависат исклучиво од човечки напаѓачи. Доколку ваквиот тренд продолжи, вештачката интелигенција би можела целосно да го промени пејзажот на сајбер криминалот, отворајќи ново поглавје во кое автономните AI агенти ќе станат една од најголемите безбедносни закани за организациите ширум светот. Post navigation „Величествените седум“ го губат приматот: Инвеститорите сè повеќе вложуваат во новите AI победници Јапонска студија открива: Возењето автомобил со рачен менувач може да придонесе за подобра работа на мозокот