Primul atac cibernetic bazat pe un agent de inteligență artificială autonom a fost documentat în condiții reale. Potrivit companiei de securitate informatică Sysdig, operațiunea a fost atribuită grupării JadePuffer și a demonstrat că un sistem AI poate executa aproape integral un atac ransomware.
Cu toate acestea, cercetătorii subliniază că atacul a avut nevoie de intervenția unor operatori umani în etapele esențiale.
Agentul AI a executat atacul aproape integral
Conform analizei Sysdig, agentul AI a compromis un server vulnerabil, a căutat acreditări de acces, s-a deplasat în rețea și a criptat peste 1.300 de înregistrări.
De asemenea, sistemul a redactat automat mesajul de răscumpărare și a inclus o adresă Bitcoin pentru plata cerută victimelor.
În timpul operațiunii, software-ul a lansat peste 600 de componente diferite într-un interval foarte scurt.
Inteligența artificială și-a corectat singură erorile
Unul dintre cele mai importante aspecte observate de cercetători a fost capacitatea agentului de a se adapta.
După apariția unei erori de autentificare, AI-ul a analizat mesajul primit și și-a modificat singur metoda de execuție.
Potrivit lui Michael Clark, director de cercetare în cadrul Sysdig, agentul a creat o nouă versiune funcțională a codului în doar 31 de secunde.
În plus, programul a inserat comentarii în limbaj natural pentru a explica propriile decizii tehnice.
Primul atac nu a fost complet autonom
Deși execuția a fost în mare parte automată, cercetătorii afirmă că oamenii au avut un rol decisiv.
Operatorii au ales ținta atacului, au pregătit infrastructura de comandă și control și au furnizat serverele folosite pentru stocarea datelor furate.
Tot un atacator uman a obținut anterior acreditările de administrator pentru baza de date compromisă și le-a pus la dispoziția agentului AI.
Modelul AI utilizat nu a fost identificat
În primele informații apărute s-a speculat că atacul ar fi folosit servicii comerciale precum OpenAI, Anthropic, Gemini sau DeepSeek.
Sysdig a precizat ulterior că respectivele chei API au fost doar descoperite în timpul atacului și nu au reprezentat motorul operațiunii.
Specialiștii nu au reușit încă să stabilească modelul AI folosit.
Unii cercetători consideră că este mai probabil să fi fost utilizat un model open-source modificat și lipsit de restricțiile de securitate impuse platformelor comerciale.
Costurile reduse din primul atac schimbă natura amenințării
Potrivit Sysdig, principalul risc nu este apariția unor atacatori complet autonomi, ci reducerea semnificativă a costurilor necesare pentru desfășurarea unor campanii complexe de ransomware.
Deocamdată, implicarea operatorilor umani rămâne indispensabilă pentru alegerea țintelor și furnizarea informațiilor sensibile.
Totuși, viteza cu care un agent AI poate identifica probleme și își poate adapta codul obligă echipele de securitate să reacționeze într-un timp mult mai scurt decât până acum.
