باج‌افزار عامل هوش مصنوعی: تحلیل نخستین حمله خودکار

امتیاز دهید post

آخرین بروزرسانی در ۱۶ تیر ۱۴۰۵ توسط Dr.Arman

عامل‌های هوش مصنوعی اکنون در حملات سایبری واقعی نقش اجرایی دارند. پژوهشگران امنیتی یک باج‌افزار عامل هوش مصنوعی به نام JadePuffer را ثبت کردند که بدون مداخله فنی انسان عمل می‌کرد.

حمله سایبری خودکار: جزئیات فنی JadePuffer

حمله با نفوذ به یک سرور آسیب‌پذیر آغاز شد. عامل هوش مصنوعی از یک باگ شناخته شده در ابزار Langflow استفاده کرد. این ابزار محبوب برای ساخت اپلیکیشن‌های LLM کاربرد دارد.

عامل سپس به یک سرور MySQL تولیدی دسترسی یافت. یک آسیب‌پذیری دیگر را برای دریافت دسترسی مدیر به کار گرفت. بیش از ۱۳۰۰ رکورد پیکربندی رمزگذاری شدند.

عامل یادداشت باج خود را نوشت. یک آدرس بیت‌کوین برای پرداخت باج قرار داد. سرعت عمل این باج‌افزار قابل توجه بود. شکست در ورود به سیستم در ۳۱ ثانیه رفع شد. عامل همه مراحل را با کامنت‌های کد به زبان طبیعی ثبت می‌کرد.

  • اولین نفوذ از طریق باگ Langflow
  • دسترسی به پایگاه داده MySQL
  • بهره‌برداری از آسیب‌پذیری دوم برای دسترسی مدیر
  • رمزگذاری ۱۳۰۰+ رکورد
  • نوشتن یادداشت باج اختصاصی

JadePuffer: نقش انسان در حملات خودکار

مایکل کلارک از Sysdig توضیح داد که انسان همچنان حیاتی است. عامل به تنهایی زیرساخت را راه‌اندازی نکرد. سرور فرمان و کنترل و سرور مرحله‌بندی توسط انسان فراهم شد.

اعتبارنامه‌های دسترسی به پایگاه داده قربانی از قبل به دست آمده بود. عامل این اعتبارنامه را از یک نفوذ قبلی دریافت کرد. بنابراین عامل هوش مصنوعی به طور مستقل عمل نکرد.

مدل‌های هوش مصنوعی استفاده شده

در ابتدا تصور می‌شد چندین مدل مانند GPT، Claude و DeepSeek در حمله نقش دارند. اما کلارک شفاف‌سازی کرد که کلیدهای API این مدل‌ها فقط غنیمت بودند. عامل آن‌ها را از میزبان Langflow جمع‌آوری کرده بود.

مدل اصلی که JadePuffer را هدایت می‌کرد ناشناخته است. Sysdig نتوانست مدل خاص را شناسایی کند. جف مک‌دونالد از مایکروسافت گمان می‌کند که یک مدل متن‌باز بدون لایه ایمنی استفاده شده است.

آزمایش‌های او نشان می‌دهد مدل‌های مرزی لایه ایمنی قوی‌تری دارند. مدل‌های متن‌باز ممکن است ایمنی کمتری داشته باشند.

آینده تهدیدات سایبری با عامل‌های هوش مصنوعی

مک‌دونالد هشدار داد که محدودیت اصلی اکنون بودجه مهاجم است. نه نیروی انسانی. هزاران یا ده‌ها هزار کمپین همزمان ممکن می‌شود.

اما کلارک این دیدگاه را تعدیل کرد. انسان همچنان برای هر عملیات باید قربانی انتخاب کند. زیرساخت فراهم کند و اعتبارنامه به دست آورد. این خود یک گلوگاه عملیاتی است.

با این حال هزینه اجرای یک عامل بسیار کم است. Sysdig هنوز حمله مشابهی به قربانیان دیگر ندیده است. اما کلارک پیش‌بینی می‌کند که این وضعیت تغییر کند.

مولفه نقش انسان نقش عامل هوش مصنوعی
انتخاب قربانی انجام شده خیر
فراهم‌آوری زیرساخت انجام شده خیر
جمع‌آوری اعتبارنامه قبلاً انجام شده خیر
نفوذ و رمزگذاری خیر انجام شده
نوشتن یادداشت باج خیر انجام شده

این نخستین مورد مستند از یک حمله باج‌افزاری عامل محور است. عامل هوش مصنوعی توانایی انطباق سریع با موانع را نشان داد. امنیت سایبری باید برای تهدیدات کاملاً خودکار آماده شود.

  1. نفوذ از طریق باگ Langflow
  2. دسترسی به MySQL
  3. بهره‌برداری از آسیب‌پذیری دوم
  4. رمزگذاری داده‌ها
  5. نوشتن یادداشت باج

عامل‌های هوش مصنوعی اکنون در حملات واقعی دیده می‌شوند. این تهدید نیازمند بازنگری در استراتژی‌های دفاعی است. سازمان‌ها باید آسیب‌پذیری‌های شناخته شده را سریع‌تر اصلاح کنند.

حملات خودکار با سرعت و شفافیت بالا انجام می‌شوند. حتی با وجود گلوگاه انسانی، تعداد حملات افزایش خواهد یافت. باج‌افزار عامل هوش مصنوعی یک واقعیت جدید است.

منبع:

https://techcrunch.com/2026/07/06/the-first-ai-run-ransomware-attack-still-needed-a-human/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *