Prvi AI ransomware napad ipak je vodio čovjek

AI agent je sam provalio u server, zaključao bazu i napisao poruku za otkup. Ali čovjek je i dalje bio ključan. Evo šta prvi AI ransomware napad zaista znači za male firme u regionu i kako da se zaštite.

Ilustracija AI ransomware napada, tamna serverska soba sa crvenim katancem i kodom na ekranima
Prvi dokumentovani ransomware napad u kojem je AI agent sam izveo tehnički dio. Ilustracija: AI Balkan.
Sadržaj

Sysdig je dokumentovao prvi ransomware u kojem je AI agent sam izveo tehnički dio napada, ali je čovjek i dalje birao žrtvu i namjestio infrastrukturu.

Firma za bezbjednost Sysdig objavila je prošle sedmice prvi poznati slučaj takozvanog agentskog ransomwarea (ucjenjivačkog softvera koji zaključa podatke i traži otkup). U operaciji nazvanoj JadePuffer, AI agent je sam odradio tehnički dio napada od početka do kraja, provalio je u ranjiv server, ukrao pristupne podatke, kretao se kroz mrežu žrtve, zaključao fajlove i sam napisao poruku sa zahtjevom za otkup. Za firme u regionu ovo je važnije nego što zvuči, jer pokazuje i koliko je AI opasan i gdje je granica te opasnosti.

  • Sysdig je opisao JadePuffer kao prvi ransomware gdje je AI agent sam izveo cijeli tehnički napad.
  • Agent je ušao kroz poznatu, nezakrpljenu grešku u alatu Langflow, došao do glavne baze i zaključao preko 1.300 zapisa.
  • Napad je bio brz i neobično transparentan, agent je jednu grešku u prijavi sam ispravio za 31 sekundu.
  • Ipak, čovjek je i dalje birao žrtvu, postavio infrastrukturu i obezbijedio ukradene lozinke iz ranijeg upada.
  • Sysdig nije uspio da utvrdi koji tačno AI model je pokretao napad.

Šta se tačno desilo

Napad je krenuo kroz poznatu grešku u Langflowu, popularnom alatu otvorenog koda za pravljenje AI aplikacija. Ta greška je odavno bila zakrpljena, ali napadnuti server nikada nije ažuriran. Odatle je agent prešao na glavnu bazu podataka, iskoristio još jedan poznati propust da dobije administratorska prava, zaključao preko 1.300 konfiguracionih zapisa i ostavio poruku sa Bitcoin adresom na koju je trebalo poslati otkup.

Same tehnike nisu bile ništa novo. Ono što je iznenadilo istraživače bila je brzina i to što je agent sve vrijeme sam objašnjavao svoje poteze u komentarima unutar koda. Kada mu jedna prijava nije prošla, sam je pronašao uzrok i popravio problem za 31 sekundu, bez čovjeka koji bi ga vodio korak po korak.

Zašto je hajp veći od stvarnosti

Prve vijesti su napad opisale kao potpuno samostalan, bez ijednog čovjeka za tastaturom. To nije cijela slika. Michael Clark, direktor istraživanja prijetnji u Sysdigu, pojasnio je da je čovjek i dalje bio ključan, samo ne u tehničkom dijelu. Čovjek je izabrao žrtvu, postavio servere preko kojih se napad vodio i obezbijedio lozinke za bazu, koje su ukradene u ranijem, odvojenom upadu. Agent ih nije sam pronašao.

Bila je tu i zabuna oko toga koji AI model stoji iza napada. U logovima su nađeni ukradeni ključevi za OpenAI, Anthropic, DeepSeek i Gemini, ali Clark je objasnio da je to samo plijen koji je agent pokupio, ne dokaz šta ga je pokretalo. Sysdig nije uspio da utvrdi koji model je donosio odluke. Istraživač iz Microsofta Geoff McDonald sumnja da je riječ o modelu otvorenog koda kojem je uklonjena bezbjednosna zaštita, a ne o vodećem komercijalnom modelu, jer zaštita velikih laboratorija u praksi dobro drži.

Ostaje otvoreno pitanje obima. McDonald upozorava da napade sada ograničava budžet napadača, a ne ljudski trud, pa je moguće da vidimo hiljade paralelnih kampanja. Clark je oprezniji, jer ako čovjek za svaki napad mora sam da bira žrtvu i namješta infrastrukturu, to je ipak usko grlo. Ali dodaje da, s obzirom na to koliko je jeftino pokrenuti agenta, očekuje da se ovakvi napadi ponove.

Naša perspektiva, šta ovo znači za region

Najvažniji detalj u cijeloj priči nije AI, nego to kako je napad uspio. Agent je ušao kroz softver koji nije ažuriran godinama i kroz server koji je bio izložen internetu, iako nije morao biti. To su greške koje se viđaju u malim firmama svaki dan.

Za malu firmu u regionu, na primjer trgovinu sa internet prodavnicom ili računovodstveni biro sa svojim serverom, poruka je konkretna. Napad ne dolazi kroz neki genijalni AI trik, nego kroz staru, nezakrpljenu grešku i lozinke koje leže na pogrešnom mjestu. Zaštita je dosadna, ali djeluje. Redovno ažuriraj softver i dodatke, ne ostavljaj interne alate i servere otvorene ka internetu, drži lozinke i ključeve u menadžeru lozinki umjesto u fajlovima i podešavanjima aplikacija, i imaj rezervnu kopiju podataka koja stoji odvojeno.

Za preduzetnika koji misli da je premali da bude meta, ovo je upravo suprotna vijest. Što je napad jeftiniji za pokretanje, to više malih firmi ulazi u domet, jer napadač ne bira samo velike. AI ovdje ne mijenja šta treba da uradiš, nego koliko brzo neko može da iskoristi to što nisi uradio.

Zaključak

JadePuffer nije dokaz da su hakeri postali nepotrebni, nego da AI ubrzava i pojeftinjuje ono što napadači ionako rade. Prava odbrana za male firme nije novi AI alat, nego osnovna higijena, zakrpe, zatvoreni serveri, menadžer lozinki i rezervne kopije. Pratimo da li će se isti napad pojaviti kod drugih žrtava, jer to će pokazati koliko je ovaj model napada zaista isplativ.

Ako želiš da AI vijesti dobijaš prevedene na ono što znače za tvoj posao, bez hajpa i bez žargona, prijavi se na AI Balkan newsletter.

Pretplatite se da biste se pridružili diskusiji.

Napravite besplatan nalog da biste postali član i pridružili se diskusiji.

Već imate nalog? Prijavite se

Pročitajte više

Prijavi se na AIBalkan - vijesti o vještačkoj inteligenciji newsletter.

Budite u toku sa pažljivo odabranom kolekcijom naših najboljih priča.

Provjerite svoj inboks i potvrdite. Nešto je pošlo po zlu. Pokušajte ponovo.