Avval kiberhujumlar odamlar tomonidan amalga oshirilardi: gakerlar tizimlarga kirib, ma'lumotlarni o'g'irlab va ransum talab qilar edi. Biroq, endi sun'iy intellekt (AI) agenti tomonidan butun kiberhujumni amalga oshirgan birinchi holat paydo bo'ldi.
JadePuffer hujumi tafsilotlari
Xavfsizlik tadqiqotchilari bu AI agentini JadePuffer deb nomlashdi. Ular bu AI avtonom ravishda ransomware yordamida hujumning deyarli barcha texnik jihatlarini bajargan birinchi hujjatlashtirilgan holat ekanligini ta'kidlaydilar. Bu yangilik kiberxavfsizlik sohasida jiddiy xavotir uyg'otdi, chunki AI ning mustaqil buzish qobiliyati kelajakda yanada tez va xavfli hujumlarning yaratilishiga olib kelishi mumkin.
Ransomware dasturlari ishlash prinsipi
Ransomware zararli dasturdir. U kompaniya yoki shaxsiy shaxsning tizimiga tushganda, fayllar va ma'lumotlarni shifrlaydi yoki bloklaydi. Shundan so'ng, hujumchilar ma'lumotlarni qaytarish evaziga ransum talab qilishadi; aks holda ma'lumotlar abadiy yo'qolishi yoki internetda joylashtirilishi mumkin. Bundan oldin gakerlar bunday hujumning har bir bosqichida qaror qabul qilardi, ammo JadePuffer holatida AI ko'plab qarorlarni mustaqil qabul qildi.
Hujum jarayoni va o'z-o'zini tuzatish
Sysdig xavfsizlik bulut kompaniyasining tadqiqotiga ko'ra, JadePuffer avvalo tizimdagi eski zaiflikdan foydalanib serverga kirib keldi. Keyin u tizimni mustaqil skanerlab, API kalitlari va boshqa parollarni topdi, boshqa serverlarga kirish oldi va nihoyat, ma'lumotlarni shifrladi. Bundan tashqari, AI o'zi ransum talab qiluvchi xatni tayyorladi. Tadqiqotchilar hayratlanarli bir lahzani qayd etishdi: AI istalgan bosqichda muammo bilan duch kelganda, u xatoni mustaqil tuzatib, keyingi usuldan taxminan 31 soniya ichida hujumni davom ettirdi, bu doimiy inson ko'rsatmalariga ehtiyojni yo'q qildi.
Hujumda insonning roli
Garchi dastlab ba'zi hisobotlar butun hujum inson ishtiroki bo'lmagan deb taxmin qilsa ham, Sysdig tadqiqot direktori keyinchalik inson maqsadni tanlaganini, zarur infratuzilmani tayyorlaganini va boshlang'ich kirishni ta'minlaganini aniqlashtirdi. Hujumning texnik qismi keyin AI agenti tomonidan bajarildi. Shu tariqa, AI to'liq izolyatsiyalangan tarzda harakat qilmagan, lekin u gaker o'rniga ko'plab katta vazifalarni bajardi.
Jamiyat va himoya uchun tahdidlar
Mutaxassislarning fikricha, agar AI tizimlarga mustaqil kirib olish, ma'lumotlarni topish, parollarni qidirish, xatolarni tuzatish va ransum talab qilish qobiliyatiga ega bo'lsa, bunday hujumlar katta miqdorda va qisqa vaqt ichida amalga oshirilishi mumkin, bu kichik kiberjinoyatchilar uchun ham yirik hujumlarni amalga oshirishni osonlashtiradi. Hozirda JadePuffer hodisasi kompaniyalar serverlari bilan bog'liq va oddiy foydalanuvchilarning shaxsiy telefonlari yoki noutbuklariga hujumlar haqida tasdiqlovchi ma'lumotlar yo'q. Biroq, agar AI asosidagi vositalar takomillashtirilsa, kelajakda banklar, kasalxonalar, davlat muassasalari va yirik korporatsiyalar ko'proq maqsadlar bo'lishi mumkin, bu esa oddiy fuqarolar uchun salbiy oqibatlarga olib keladi.
Qarama-qarshi choralarni ko'rish
Kiberekspertlar kompaniyalarga va muassasalarga dasturiy ta'minot va serverlarini o'z vaqtida yangilashni maslahat berishadi. Eskirgan zaifliklarni darhol bartaraf etish juda muhim, chunki JadePuffer avval mavjud bo'lgan zaiflikdan foydalangan. Bundan tashqari, ko'p omilli autentifikatsiyadan, muntazam zaxira nusxalashdan va doimiy xavfsizlikni monitoring qilishdan foydalanish ahamiyati sezilarli darajada oshdi.