AI lansează primul atac cibernetic (documentat) fără intervenție umană


Urmăriți ultimele noutăți din lumea digitală și descoperiți știrea de securitate a zilei: AI lansează primul atac cibernetic (documentat) fără intervenție umană.

Potrivit The Independent:
Cercetătorii în securitate de la Sysdig susțin că au observat primul atac ransomware complet autonom, realizat cap-coadă de un agent AI numit Jadepuffer. Inteligența artificială a exploatat un server vulnerabil, a identificat credențiale de acces, a pătruns în sistem, a criptat o bază de date de producție și a emis o cerere de răscumpărare în bitcoin, fără intervenție umană.

AI-ul și-a adaptat tacticile în timp real, rezolvând rapid problemele apărute la autentificare și modificându-și autonom strategia pentru a-și continua atacul. Cercetătorii au precizat că, chiar dacă victimele ar fi plătit răscumpărarea, recuperarea datelor ar fi fost imposibilă, deoarece AI-ul le ștersese fără a crea copii de rezervă.

Sursa imaginii: The Independent

Descoperiți și punctul de vedere al specialistului Juraj Janosik, VP of AI at ESET:  
„La câteva luni după ce ESET Research a documentat PromptLock, primul ransomware bazat pe inteligență artificială, JADEPUFFER demonstrează că AI poate automatiza o parte și mai mare din lanțul unui atac cibernetic, dincolo de simpla criptare a datelor. În acest incident, un agent AI a executat autonom activități precum recunoașterea țintei, colectarea datelor de acces, exploatarea vulnerabilităților, deplasarea laterală în rețea, corectarea automată a pașilor care au eșuat și acțiuni distructive, toate la viteza unei mașini cibernetice. Acest caz arată că AI-ul de tip agent face atacurile mai rapide și mai eficiente.

Totuși, nu înseamnă că inteligența artificială a devenit atacatorul. Nu există dovezi că agentul AI și-ar fi ales singur ținta, ar fi stabilit amploarea atacului sau ar fi inițiat operațiunea din proprie inițiativă. Decizia de a ataca, alegerea victimei și motivația au aparținut, cel mai probabil, unui operator uman.

Cazul evidențiază și un aspect esențial: în era inteligenței artificiale, aplicarea la timp a patch-urilor de securitate este mai importantă ca oricând. JADEPUFFER a exploatat o vulnerabilitate veche de cinci ani, pentru care exista deja un remediu disponibil. Pe măsură ce AI accelerează exploatarea și combinarea vulnerabilităților existente, sistemele expuse pe internet și fără actualizări devin ținte tot mai ușoare. Există însă și o perspectivă pozitivă pentru apărători. Fluxurile de lucru bazate pe AI de tip agent sunt, în mod inerent, "zgomotoase": ele testează, încearcă, eșuează, reiau și își ajustează strategia, lăsând în urmă numeroase indicii observabile. În acest caz, codul generat de AI conținea inclusiv elemente de „auto-narațiune”, oferind echipelor de securitate o oportunitate suplimentară de detectare și analiză.

În esență, JADEPUFFER demonstrează că AI-ul de tip agent poate reduce nivelul de expertiză necesar atacatorilor și le poate crește eficiența, însă nu inventează atacuri complet noi și nu utilizează tehnici revoluționare. Competiția se mută acum între viteza tot mai mare cu care sunt desfășurate atacurile și capacitatea apărătorilor de a detecta și valorifica volumul tot mai mare de semnale pe care acestea le generează.

ESET Research July 8, 2026

Lasa un comentariu