מדוע מתקפת תוכנת הכופר הסוכנת לחלוטין הזו גורמת לחוקרים סיוטים
עקוב אחר ZDNET: הוסף אותנו כמקור מועדף בגוגל.
נקודות המפתח של ZDNET
- חוקרים תיעדו מסע פרסום של תוכנות כופר שנראה ככולו מונע בינה מלאכותית.
- JadePuffer יכול להיות המקרה הידוע הראשון של סוכן בינה מלאכותית שמתזמר שרשרת תקיפה מלאה.
- המקרה מדגיש את הדחיפות שבה ארגונים חייבים להגן על עצמם.
חוקרי אבטחה זיהו את JadePuffer, מסע פרסום של תוכנות כופר שהם מכנים "המקרה המתועד הראשון של תוכנת כופר אגנטית". הפעולה כולה מונעת מקצה לקצה על ידי AI.
כמו כן: 5 דרכים לחזק את הרשת שלך מפני המהירות החדשה של התקפות AI
מהו JadePuffer וכיצד הוא פועל?
לפי חברת אבטחת הענן סיסדיגJadePuffer משתמש במודל שפה גדול (LLM) כדי לטפל בקמפיין ללא התערבות אנושית.
מפעילת JadePuffer – או קבוצת פושעי סייבר – ניצלה CVE-2025-3248פגיעות לא מאומתת של ביצוע קוד מרחוק (RCE) ב-Langflow, בונה קוד פתוח עבור יישומי AI סוכנים.
ה-LLM של JadePuffer ניצל לרעה את באג Langflow כדי לקבל גישה ראשונית למערכת היעד שלו, ביצע סיור וסריקת הסביבה כדי לגנוב אישורים, כולל מפתחות API הקשורים ל-LLM, אישורי שירותי ענן, מידע על ארנק cryptocurrency וביטויים ראשוניים, כמו גם קבצי אישורים ותצורה של מסד נתונים.
כמו כן: האם סוכן הבינה המלאכותית שלך מהווה סיכון אבטחה? NanoClaw רוצה לשים אותו בכלוב וירטואלי
לאחר ביסוס התמדה בסביבת Langflow, שחקן האיום פנה ליעד האמיתי שלו, שרת ייצור המריץ שירות תצורה של Alibaba Nacos. לאחר מכן נפרסה תוכנת כופר, וקבצים בשרת הוצפנו לפני שהוצג בפני הקורבן שטר כופר שדרש תשלום בביטקוין.
ההשפעה של AI
ספר המשחק הזה נראה אינספור פעמים בקמפיינים של תוכנות כופר, אבל מה שמייחד אותו הוא השימוש שלו ב-LLM שיכול להתאים ולהתאים את הטקטיקה שלו על סמך ההגנות שהוא נתקל בהן:
- קוד קריינות עצמי: ה-LLM ציין כל מטען ושלב, מה שהסביר כל משימה בשרשרת ההתקפה ומדוע ה-AI קיבל כל החלטה.
- כשלים ותיקונים: בשלב אחד, ה-LLM לא הצליח לגשת למערכת היעד. תוך 31 שניות, תיקון חושב, ופותח ונפרס מטען מתקן חדש.
למה JadePuffer חשוב?
נראה כי JadePuffer עשויה להיות אחת הדוגמאות המוקדמות ביותר למסע פרסום של תוכנות כופר שנפרס ומנוהל על ידי LLM.
נואל מוראטה, מנהלת התפעול הראשית של Xcape Inc., אומרת שהמקרה של JadePuffer "מסמן שינוי יסודי ביכולות היריבות", המדגישה כיצד ניתן להשתמש בבינה מלאכותית כדי להעביר תוקפי סייבר מטכניקות תסריטאיות – ונוקשות – ל"ביצוע אוטונומי במהירות מכונה".
כמו כן: 5 טקטיקות אבטחה שהעסק שלך לא יכול לטעות בעידן הבינה המלאכותית – ולמה הן קריטיות
סביר להניח שהתיק הזה יעניק למגני הביטחון כמה לילות ללא שינה. הבעיה היא שלעתים קרובות AI ו-LLM מהירים יותר מבני אדם בביצוע משימות מחשוב, ולמרות ששגיאות והזיות בינה מלאכותית עלולות להשפיע על הצלחתו של קמפיין זדוני נשלט על ידי LLM, בינה מלאכותית יכולה להסתגל במהירות – והזמן שיש למגינים להגיב מצטמצם.
"על ידי מינוף מודל שפה גדול כדי לנווט באופן עצמאי בכל שרשרת הרג הסייבר, לאבחן שגיאות ביצוע משלו ושכתוב מטענים בשניות, פעולה זו הופכת מודלים קונבנציונליים ותלויים באדם לתגובה לאירועים מיושנים לחלוטין", אמר מוראטה. "בעוד שהסוכן הסתמך לחלוטין על נקודות תורפה מדור קודם כלות וכלים ציבוריים כדי לקבל גישה ראשונית, היכולת שלו לבצע קמפיין מקצה לקצה ללא התערבות אנושית דוחסת קשות את חלון הגילוי והבלימה עבור המגינים".
איך עסקים יכולים להגיב?
עדיין יש לראות כיצד ארגונים יכולים להגיב ביעילות לאבולוציה הבאה של פשעי סייבר מונעי בינה מלאכותית. עם זאת, יכול להיות שתגובה אנושית, ידנית ותגובה לאירועים לא יספיקו בעוד כמה שנים קצרות.
כמו כן: רוצה אלטרנטיבה פרטית של ChatGPT? כיצד Lumo 2.0 של פרוטון נועל את הנתונים שלך, בסגנון האיחוד האירופי
מומחי אבטחה ממליצים על דגמי זיהוי מבוססי התנהגות כדי להילחם לא רק בבינה מלאכותית אלא גם באיומים פנימיים, וסביר להניח שמגנים עתידיים יצטרכו לפרוס פתרונות AI משלהם כדי להגן על הרשתות שלהם. מערכות ניטור אוטומטיות, ניהול זהויות מתקדם והגנה על נקודות קצה, לצד אמצעי אבטחה פרואקטיביים מרובדים, יכולים לעשות את ההבדל.