Primul atac cibernetic bazat pe un agent de inteligență artificială autonom a fost documentat în condiții reale. Potrivit companiei de securitate informatică Sysdig, operațiunea a fost atribuită grupării JadePuffer și a demonstrat că un sistem AI poate executa aproape integral un atac ransomware.
Cu toate acestea, cercetătorii subliniază că atacul a avut nevoie de intervenția unor operatori umani în etapele esențiale.
Conform analizei Sysdig, agentul AI a compromis un server vulnerabil, a căutat acreditări de acces, s-a deplasat în rețea și a criptat peste 1.300 de înregistrări.
De asemenea, sistemul a redactat automat mesajul de răscumpărare și a inclus o adresă Bitcoin pentru plata cerută victimelor.
În timpul operațiunii, software-ul a lansat peste 600 de componente diferite într-un interval foarte scurt.
Unul dintre cele mai importante aspecte observate de cercetători a fost capacitatea agentului de a se adapta.
După apariția unei erori de autentificare, AI-ul a analizat mesajul primit și și-a modificat singur metoda de execuție.
Potrivit lui Michael Clark, director de cercetare în cadrul Sysdig, agentul a creat o nouă versiune funcțională a codului în doar 31 de secunde.
În plus, programul a inserat comentarii în limbaj natural pentru a explica propriile decizii tehnice.
Deși execuția a fost în mare parte automată, cercetătorii afirmă că oamenii au avut un rol decisiv.
Operatorii au ales ținta atacului, au pregătit infrastructura de comandă și control și au furnizat serverele folosite pentru stocarea datelor furate.
Tot un atacator uman a obținut anterior acreditările de administrator pentru baza de date compromisă și le-a pus la dispoziția agentului AI.
În primele informații apărute s-a speculat că atacul ar fi folosit servicii comerciale precum OpenAI, Anthropic, Gemini sau DeepSeek.
Sysdig a precizat ulterior că respectivele chei API au fost doar descoperite în timpul atacului și nu au reprezentat motorul operațiunii.
Specialiștii nu au reușit încă să stabilească modelul AI folosit.
Unii cercetători consideră că este mai probabil să fi fost utilizat un model open-source modificat și lipsit de restricțiile de securitate impuse platformelor comerciale.
Potrivit Sysdig, principalul risc nu este apariția unor atacatori complet autonomi, ci reducerea semnificativă a costurilor necesare pentru desfășurarea unor campanii complexe de ransomware.
Deocamdată, implicarea operatorilor umani rămâne indispensabilă pentru alegerea țintelor și furnizarea informațiilor sensibile.
Totuși, viteza cu care un agent AI poate identifica probleme și își poate adapta codul obligă echipele de securitate să reacționeze într-un timp mult mai scurt decât până acum.