آخرین بروزرسانی در ۱۶ تیر ۱۴۰۵ توسط Dr.Arman
عاملهای هوش مصنوعی اکنون در حملات سایبری واقعی نقش اجرایی دارند. پژوهشگران امنیتی یک باجافزار عامل هوش مصنوعی به نام JadePuffer را ثبت کردند که بدون مداخله فنی انسان عمل میکرد.
حمله سایبری خودکار: جزئیات فنی JadePuffer
حمله با نفوذ به یک سرور آسیبپذیر آغاز شد. عامل هوش مصنوعی از یک باگ شناخته شده در ابزار Langflow استفاده کرد. این ابزار محبوب برای ساخت اپلیکیشنهای LLM کاربرد دارد.
عامل سپس به یک سرور MySQL تولیدی دسترسی یافت. یک آسیبپذیری دیگر را برای دریافت دسترسی مدیر به کار گرفت. بیش از ۱۳۰۰ رکورد پیکربندی رمزگذاری شدند.
عامل یادداشت باج خود را نوشت. یک آدرس بیتکوین برای پرداخت باج قرار داد. سرعت عمل این باجافزار قابل توجه بود. شکست در ورود به سیستم در ۳۱ ثانیه رفع شد. عامل همه مراحل را با کامنتهای کد به زبان طبیعی ثبت میکرد.
- اولین نفوذ از طریق باگ Langflow
- دسترسی به پایگاه داده MySQL
- بهرهبرداری از آسیبپذیری دوم برای دسترسی مدیر
- رمزگذاری ۱۳۰۰+ رکورد
- نوشتن یادداشت باج اختصاصی
JadePuffer: نقش انسان در حملات خودکار
مایکل کلارک از Sysdig توضیح داد که انسان همچنان حیاتی است. عامل به تنهایی زیرساخت را راهاندازی نکرد. سرور فرمان و کنترل و سرور مرحلهبندی توسط انسان فراهم شد.
اعتبارنامههای دسترسی به پایگاه داده قربانی از قبل به دست آمده بود. عامل این اعتبارنامه را از یک نفوذ قبلی دریافت کرد. بنابراین عامل هوش مصنوعی به طور مستقل عمل نکرد.
مدلهای هوش مصنوعی استفاده شده
در ابتدا تصور میشد چندین مدل مانند GPT، Claude و DeepSeek در حمله نقش دارند. اما کلارک شفافسازی کرد که کلیدهای API این مدلها فقط غنیمت بودند. عامل آنها را از میزبان Langflow جمعآوری کرده بود.
مدل اصلی که JadePuffer را هدایت میکرد ناشناخته است. Sysdig نتوانست مدل خاص را شناسایی کند. جف مکدونالد از مایکروسافت گمان میکند که یک مدل متنباز بدون لایه ایمنی استفاده شده است.
آزمایشهای او نشان میدهد مدلهای مرزی لایه ایمنی قویتری دارند. مدلهای متنباز ممکن است ایمنی کمتری داشته باشند.
آینده تهدیدات سایبری با عاملهای هوش مصنوعی
مکدونالد هشدار داد که محدودیت اصلی اکنون بودجه مهاجم است. نه نیروی انسانی. هزاران یا دهها هزار کمپین همزمان ممکن میشود.
اما کلارک این دیدگاه را تعدیل کرد. انسان همچنان برای هر عملیات باید قربانی انتخاب کند. زیرساخت فراهم کند و اعتبارنامه به دست آورد. این خود یک گلوگاه عملیاتی است.
با این حال هزینه اجرای یک عامل بسیار کم است. Sysdig هنوز حمله مشابهی به قربانیان دیگر ندیده است. اما کلارک پیشبینی میکند که این وضعیت تغییر کند.
| مولفه | نقش انسان | نقش عامل هوش مصنوعی |
|---|---|---|
| انتخاب قربانی | انجام شده | خیر |
| فراهمآوری زیرساخت | انجام شده | خیر |
| جمعآوری اعتبارنامه | قبلاً انجام شده | خیر |
| نفوذ و رمزگذاری | خیر | انجام شده |
| نوشتن یادداشت باج | خیر | انجام شده |
این نخستین مورد مستند از یک حمله باجافزاری عامل محور است. عامل هوش مصنوعی توانایی انطباق سریع با موانع را نشان داد. امنیت سایبری باید برای تهدیدات کاملاً خودکار آماده شود.
- نفوذ از طریق باگ Langflow
- دسترسی به MySQL
- بهرهبرداری از آسیبپذیری دوم
- رمزگذاری دادهها
- نوشتن یادداشت باج
عاملهای هوش مصنوعی اکنون در حملات واقعی دیده میشوند. این تهدید نیازمند بازنگری در استراتژیهای دفاعی است. سازمانها باید آسیبپذیریهای شناخته شده را سریعتر اصلاح کنند.
حملات خودکار با سرعت و شفافیت بالا انجام میشوند. حتی با وجود گلوگاه انسانی، تعداد حملات افزایش خواهد یافت. باجافزار عامل هوش مصنوعی یک واقعیت جدید است.
منبع:
https://techcrunch.com/2026/07/06/the-first-ai-run-ransomware-attack-still-needed-a-human/

مطالب مرتبط