Novi nivo sajber pretnji

Veštačka inteligencija prešla novu granicu: AI samostalno izveo ransomware napad

Dodajte Kurir u vaš Google izbor
Foto: Shutterstock
Novo istraživanje pokazuje da AI agent može samostalno da izvede kompletan ransomware napad bez ljudske pomoći. Stručnjaci upozoravaju da bi ovakva tehnologija mogla da promeni način na koji se sprovode sajber napadi.

Novo istraživanje kompanije Sysdig ukazuje na to da su sistemi zasnovani na velikim jezičkim modelima dostigli nivo na kojem mogu bez ljudske pomoći da izvedu čitav ransomware napad. Prema navodima istraživača, prvi zabeleženi primer ovakvog delovanja predstavlja AI agent nazvan JADEPUFFER.

Za razliku od dosadašnjih sajber napada, u kojima su ljudi planirali svaki korak - od pronalaska ranjivosti do pokretanja ucene - ovaj agent je uspeo da samostalno sprovede čitav proces. Stručnjaci smatraju da ovakav razvoj događaja pokazuje u kom pravcu bi sajber kriminal mogao da se razvija u budućnosti.

Foto: Shutterstock

Iskorišćena ozbiljna bezbednosna ranjivost

Napad je započeo iskorišćavanjem kritične ranjivosti CVE-2025-3248 na javno dostupnom Langflow serveru. Ovaj bezbednosni propust omogućio je daljinsko izvršavanje proizvoljnog Python koda, čime je AI agent dobio početni pristup sistemu.

Nakon ulaska u mrežu, JADEPUFFER je prikupljao informacije o računaru, pretraživao podatke povezane sa cloud servisima, izdvajao poverljive akreditive i analizirao internu mrežu u potrazi za dodatnim uređajima koje bi mogao da kompromituje.

Foto: Shutterstock

Pokazao sposobnost prilagođavanja

Najveću pažnju istraživača privuklo je ponašanje sistema kada nije uspeo da ostvari planirani cilj iz prvog pokušaja. Umesto da ponavlja iste komande, AI je analizirao razlog neuspeha i promenio način rada.

Tokom jednog pokušaja pristupa administratorskom nalogu, agent nije uspeo da se prijavi koristeći postojeće podatke. Zatim je sam kreirao novi kod, ponovo napravio administratorski nalog sa drugačijom lozinkom i uspešno se prijavio u sistem, a ceo postupak trajao je svega 31 sekundu.

AI robot, veštačka inteligencija Foto: Shutterstock

Napad je prilagođavao strategiju u hodu

Istraživači navode da ovakvo ponašanje nije bilo izuzetak. Kada bi određena metoda eksploatacije bila neuspešna, AI agent bi instantno pronašao alternativno rešenje umesto da beskonačno ponavlja isti postupak. Takva sposobnost prilagođavanja ukazuje na znatno viši nivo autonomije u odnosu na tradicionalne automatizovane alate.

Analiza je pokazala i da su skripte korišćene tokom napada sadržale detaljna objašnjenja napisana prirodnim jezikom. Komentari karakteristični su za kod koji generišu veliki jezički modeli, dok se znatno ređe sreću u zlonamernom softveru koji pišu ljudi. To istraživačima može poslužiti kao dodatni indikator da je u razvoju ili izvođenju napada korišćena generativna veštačka inteligencija.

Foto: Shutterstock

Upozorenja na novu fazu sajber pretnji

Prema oceni kompanije Sysdig, pojedinačne tehnike korišćene u ovom napadu nisu predstavljale novu tehnologiju. Ono što ovaj slučaj izdvaja jeste činjenica da ih je jedan AI model samostalno povezao u celovitu ransomware operaciju usmerenu na nedovoljno zaštićenu internet infrastrukturu. Stručnjaci smatraju da bi ovakav pristup mogao da postane sve češći kako AI sistemi budu napredovali i postajali dostupniji.

Istraživači upozoravaju da bi ovakav razvoj mogao značajno da spusti prag znanja potrebnog za izvođenje složenih sajber napada. Istovremeno, iskorišćavanje poznatih bezbednosnih propusta moglo bi da postane znatno brže, posebno u slučajevima kada napadači koriste kompromitovane pristupne podatke za pokretanje AI agenata.

Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.

ZAPRATITE NAS NA TIKTOKU