Перейти до вмісту
ATAI Today Brief
ГоловнаНовиниКонцептиГайдиІнструменти
Про насПідписатисяEN
Підписатися

AI Today Brief

Щоденний бриф з AI-інженерії. Built in public. EN · UA.

XTelegramLinkedInYouTubeRSS
НовиниКонцептиГайдиПідписатисяРекламаПро насРедакційна політикаAI-розкриттяПриватністьУмови

© 2026 AI Today Brief. Усі права захищені.

  1. Головна/
  2. Новини/
  3. Агенти й MCP/
  4. JADEPUFFER: Виявлено перший задокументований випадок агентного програмного забезпечення-вимагача
Агенти й MCP

JADEPUFFER: Виявлено перший задокументований випадок агентного програмного забезпечення-вимагача

7 липня 2026 р.· 4 хв читання
OKКуратор Oleksandr Kuzmenko, AI Product Engineer·Оновлено 7 липня 2026 р.·Джерела вказані в кожному матеріалі
За участі AI · перевірено редактором·Як ми використовуємо AI
JADEPUFFER: Виявлено перший задокументований випадок агентного програмного забезпечення-вимагача

Дослідники Sysdig виявили «JADEPUFFER», агентного суб'єкта загроз, який використовує LLM для автоматизації всього життєвого циклу атаки, включаючи горизонтальне переміщення, крадіжку облікових даних та вимагання грошей через бази даних.

Чому це важливо

Це перший задокументований випадок повністю автономної операції з вимагання, керованої від початку до кінця за допомогою LLM, що знаменує перехід від інструментаріїв, керованих людиною, до операцій, керованих ШІ-агентами.

TL;DR

  • 01JADEPUFFER — це перший задокументований випадок агентного ransomware.
  • 02Агент виконує адаптивне виконання, кероване ШІ, з самонарацією.
  • 03Цілями є хмарна інфраструктура, зокрема Langflow та Nacos.

Життєвий цикл атаки

Операція JADEPUFFER поділялася на дві фази: 1. Початковий доступ: Експлуатація RCE у Langflow для збору змінних середовища, API-ключів та облікових даних внутрішніх сервісів (включаючи MinIO). 2. Вимагання: Переміщення до продуктової бази MySQL та сервісу конфігурації Alibaba Nacos для здійснення вимагання.

Автономна адаптація

На відміну від скриптових вірусів, LLM активно налагоджує власні дії. Наприклад, якщо запит ?format=json повертав XML, агент одразу коригував логіку парсингу. Він проводив горизонтальне переміщення, зондуючи внутрішні порти та використовуючи вкрадені облікові дані.

Проблеми виявлення

Стандартні статичні сигнатури не бачать агентну поведінку через її високу динамічність. Sysdig зауважили, що пейлоади містили міркування природною мовою всередині рядків коду Python, що вказує на те, що LLM постійно уточнювала свої наступні кроки.

#Langflow#MinIO#Alibaba Nacos#MySQL#Python
ПоділитисяПоділитися в XПоділитися в LinkedIn
← Попередня новинаMozilla AI випустила Otari: open-source панель керування для LLMНаступна новина →Gemini API розширює Managed Agents: фонові завдання та віддалений протокол MCP

Схожі матеріали

  • Агенти й MCPOpenAI випустила Realtime 2.1 API з керованим голосовим міркуванням
  • Агенти й MCPGemini API розширює Managed Agents: фонові завдання та віддалений протокол MCP
  • Агенти й MCPОптимізація вибору інструментів Model Context Protocol для запобігання галюцинаціям агентів
  • Агенти й MCPЧому новіші моделі Anthropic гірше справляються зі строгими схемами виклику інструментів

Email-дайджест

Отримуйте ранковий AI-бриф

Один лист на день — історії, що важливі для інженерів, фаундерів і техлідів. Редагує людина, з посиланнями на першоджерела.

  • ✓120+ джерел щодня
  • ✓Редагує людина
  • ✓1 лист на день
  • ✓EN + UA

Підписуючись, ви погоджуєтесь з політикою конфіденційності.