ხელოვნური ინტელექტის მიერ მართული პირველი გამომძალველი პროგრამა: რატომ რჩება ადამიანი პროცესის განუყოფელ ნაწილად
Sysdig-მა დააფიქსირა პირველი შემთხვევა, როდესაც ხელოვნური ინტელექტის აგენტმა დამოუკიდებლად განახორციელა კიბერშეტევა, თუმცა პროცესში ადამიანის როლი კვლავ გადამწყვეტი რჩება.

გასულ კვირას ღრუბლოვანი უსაფრთხოების კომპანია Sysdig-ის მკვლევრებმა „აგენტური გამომძალველი პროგრამის“ (agentic ransomware) პირველი ცნობილი შემთხვევა დააფიქსირეს. კიბერშეტევა, სახელწოდებით JadePuffer, წარმოადგენდა გამოძალვის ოპერაციას, სადაც ტექნიკურ შესრულებაზე თავიდან ბოლომდე ხელოვნური ინტელექტის აგენტი და არა ადამიანი იყო პასუხისმგებელი.
აგენტმა შეაღწია დაუცველ სერვერზე, მოიპოვა წვდომის მონაცემები, გადაადგილდა სამიზნე ქსელში, დააშიფრა ფაილები და დაწერა გამოსასყიდის მოთხოვნის წერილიც კი. ის დაბრკოლებებს ისევე ერგებოდა, როგორც ამას პროფესიონალი ჰაკერი გააკეთებდა. მიუხედავად იმისა, რომ თავდაპირველად ეს ოპერაცია აღიწერებოდა, როგორც „ადამიანის ზედამხედველობის გარეშე“ მიმდინარე პროცესი, რეალობა გარკვეულწილად განსხვავებულია.
Sysdig-ის საფრთხეების კვლევის უფროსმა დირექტორმა, მაიკლ კლარკმა, CyberScoop-თან ინტერვიუში განმარტა, რომ ადამიანი კვლავაც აქტიურად იყო ჩართული პროცესში, თუმცა არა ტექნიკურ შესრულებაში. მისი თქმით, ადამიანმა მოამზადა ოპერაცია, განსაზღვრა მიმართულება, უზრუნველყო ინფრასტრუქტურა (მართვისა და კონტროლის სერვერი, მოპარული მონაცემების შესანახი სერვერი) და შეარჩია მსხვერპლი.
აღსანიშნავია, რომ მონაცემთა ბაზაში შესაღწევად საჭირო ავტორიზაციის მონაცემები თავად AI აგენტს არ მოუპოვებია. ისინი სხვა პირმა მოიპოვა წინასწარი კიბერშეტევის შედეგად და ოპერაციის შემსრულებელს გადასცა. მიუხედავად ამისა, თავდასხმის ტექნიკური დეტალები მაინც შთამბეჭდავია.
შეტევის ტექნიკური მსვლელობა
- აგენტმა გამოიყენა ცნობილი ხარვეზი Langflow-ში (პოპულარული ღია კოდის ინსტრუმენტი LLM აპლიკაციების შესაქმნელად).
- შემდეგ გადავიდა MySQL სერვერზე და გამოიყენა კიდევ ერთი ცნობილი სუსტი წერტილი ადმინისტრატორის უფლებების მოსაპოვებლად.
- დააშიფრა 1,300-ზე მეტი კონფიგურაციის ჩანაწერი.
- დატოვა საკუთარი ხელით დაწერილი გამოსასყიდის მოთხოვნის წერილი და ბიტკოინ-მისამართი თანხის გადასარიცხად.
Sysdig-ს არ გაუმჟღავნებია თავდასხმის მსხვერპლის ვინაობა. გამოყენებული ტექნიკები საკმაოდ სტანდარტული იყო, თუმცა ყურადღება მიიპყრო შესრულების სიჩქარემ და გამჭვირვალობამ. მაგალითად, აგენტმა წარუმატებელი ავტორიზაციის პრობლემა სულ რაღაც 31 წამში გამოასწორა, თანაც მთელი პროცესის განმავლობაში კოდის კომენტარებში ბუნებრივ ენაზე ხსნიდა თავის ლოგიკას.
გამოყენებული მოდელების საკითხი
თავდაპირველად გაჩნდა კითხვა, თუ რომელი მოდელები მართავდნენ შეტევას, რადგან Sysdig-მა აღმოაჩინა OpenAI, Anthropic, DeepSeek და Gemini-ს API გასაღებები. თუმცა, კლარკმა დააზუსტა, რომ ეს გასაღებები აგენტის მიერ მოპარული ნადავლის ნაწილი იყო და არა მისი მამოძრავებელი ძალა. აგენტმა Langflow-ის ჰოსტიდან წაიღო ყველაფერი, რაც ღირებული იყო: API გასაღებები, ღრუბლოვანი სერვისების მონაცემები, კრიპტოვალუტის საფულეები და მონაცემთა ბაზების კონფიგურაციები.
კონკრეტულად რომელი მოდელი მართავდა JadePuffer-ს, უცნობია. Sysdig-ს არ აქვს წვდომა სისტემურ მითითებებზე (system prompts) ან კონფიგურაციაზე. Microsoft-ის მკვლევარი ჯეფ მაკდონალდი ვარაუდობს, რომ შეტევის უკან შესაძლოა იდგეს ღია წონის (open-weight) მოდელი, რომელსაც მოხსნილი აქვს უსაფრთხოების ფილტრები. მისი გამოცდილებით, წამყვანი ლაბორატორიების (frontier labs) უსაფრთხოების შრეები მსგავს შეტევებს კარგად უმკლავდება.
მაკდონალდმა ასევე აღნიშნა, რომ გამომძალველი კამპანიების მასშტაბები ახლა უფრო მეტად თავდამსხმელის ბიუჯეტზეა დამოკიდებული, ვიდრე ადამიანურ რესურსზე. ამან შესაძლოა გზა გაუხსნას ათასობით ერთდროულ კამპანიას. თუმცა, თუ ადამიანს კვლავაც სჭირდება თითოეული მსხვერპლის შერჩევა და ინფრასტრუქტურის მომზადება, ეს პროცესს გარკვეულწილად მაინც აფერხებს. მიუხედავად ამისა, აგენტების მუშაობის დაბალი ღირებულების გამო, მოსალოდნელია, რომ მსგავსი შემთხვევები მომავალში გახშირდება.
მსგავსი სტატიები

ამერიკელი ინვესტორები SK Hynix-ის აქციებზე წვდომას მიიღებენ: ხელოვნური ინტელექტის ბუმი მეხსიერების ჩიპების მწარმოებელს აშშ-ის ბირჟაზე გაიყვანს
სამხრეთ კორეული SK Hynix აშშ-ის საფონდო ბირჟაზე IPO-სთვის ემზადება. ხელოვნური ინტელექტის ბუმის ფონზე, კომპანია 28 მილიარდი დოლარის მოზიდვას და ამერიკელი ინვესტორების დაინტერესებას გეგმავს.

2026 წლის მასშტაბური შემცირებები ტექნოლოგიურ სექტორში: კომპანიები, რომლებმაც მიზეზად ხელოვნური ინტელექტი დაასახელეს
2026 წელს ტექნოლოგიურმა გიგანტებმა 120,000-ზე მეტი თანამშრომელი დაითხოვეს. გაიგეთ, როგორ იყენებენ Microsoft, Google, Meta და სხვა კომპანიები ხელოვნურ ინტელექტს სამუშაო ძალის ოპტიმიზაციისთვის.

Siri-ს ხმის ტემპისა და ექსპრესიულობის მორგება უკვე შესაძლებელია iOS 27-ის უახლეს ბეტა ვერსიაში
iOS 27-ის უახლეს ბეტა ვერსიაში Apple-მა Siri-ს ხმის ტემპისა და ექსპრესიულობის მართვის ფუნქციები გაააქტიურა, რაც ასისტენტს უფრო ბუნებრივს და პერსონალიზებულს ხდის.