ИИ-агент сам провёл хакерскую атаку с вымогательством — от взлома до шифрования базы

ИИ-агент сам провёл хакерскую атаку с вымогательством — от взлома до шифрования базы

Компания Sysdig, которая занимается кибербезопасностью, задокументировала первую атаку вымогателей, которую от начала до конца провёл ИИ-агент. Человек за клавиатурой не сидел вообще. Атаку назвали JadePuffer.

Агент сам нашёл уязвимость в Langflow — платформе для сборки ИИ-приложений — и через неё украл учётные данные от облачных сервисов и ИИ-провайдеров. Дальше он сам пробрался в рабочую базу данных, зашифровал 1 342 элемента конфигурации и оставил записку с требованием выкупа.

Когда у агента не сработал вход под учётной записью администратора, он сам разобрался, в чём проблема, и за 31 секунду написал рабочее исправление. Всего в атаке использовалось больше 600 фрагментов кода, и в них агент оставлял комментарии на обычном языке — объяснял самому себе, что и зачем делает.

Ключ для расшифровки данных агент нигде не сохранил, поэтому восстановить файлы не получится, даже если заплатить выкуп.

Раньше на каждом этапе взлома нужен был опытный специалист. Теперь один ИИ-агент выполняет всю цепочку — от разведки и кражи учётных данных до шифрования базы — по единственному промпту.

JadePuffer — не единичный случай. Ранее в 2026 году Anthropic сообщила, что раскрыла шпионскую кампанию, которую почти полностью вела ИИ-система. А Google обнаружил первую уязвимость нулевого дня, найденную самим ИИ, ещё до того, как её успели использовать. Йветт Купер, министр внутренних дел Великобритании, предупредила, что без правил для ИИ мир рискует получить кибератаку масштаба «Хиросимы».

Атакующие и защитники теперь пользуются одними и теми же инструментами. Клавиатура пустует, но атака всё равно работает.

Юлия Самойлова
Юлия Самойлова

Пишет о технологиях искусственного интеллекта с 2019 года. Специализируется на материалах о практическом применении ИИ в различных отраслях.