Компания по кибербезопасности Sysdig обнаружила программу-вымогатель под названием JadePuffer, которая представляет собой, по их мнению, первую атаку такого рода, использующую агента искусственного интеллекта во время своего выполнения.
Принцип работы JadePuffer
Эта атака использует ИИ-агента для адаптации к проблемам, возникающим во время вторжения, имитируя то, как человек справился бы с препятствиями. Агент способен идентифицировать цели, красть учетные данные, осуществлять боковое перемещение, устанавливать постоянство, повышать привилегии и, наконец, шифровать данные.
JadePuffer использует существующую уязвимость в инструменте Langflow, а именно CVE-2025-3248, которая уже была исправлена. Однако системы должны регулярно обновляться, чтобы обеспечить защиту от этой уязвимости безопасности.
Выполнение и сбор данных
Эта брешь позволяет злоумышленникам удаленно выполнять код Python. Затем ИИ-агент начинает поиск и сбор конфиденциальной информации, такой как ключи API поставщиков ИИ, криптовалютные кошельки и учетные данные баз данных. Он демонстрирует адаптивность к формату полученных данных, будь то XML или JSON.
