Исследователи Sysdig зафиксировали первый случай использования автономного LLM-агента в ходе полноценной атаки программы-вымогателя JadePuffer. ИИ-агент самостоятельно проводил разведку, закреплялся в системе через уязвимости и проявлял высокую адаптивность, исправляя ошибки в своей логике в режиме реального времени.

Что произошло
В ходе атаки JadePuffer автономный агент использовал уязвимость CVE-2025-3248 в Langflow для закрепления в системе. Далее он осуществлял боковое перемещение (lateral movement) и шифровал данные, эксплуатируя уязвимости в конфигурациях Alibaba Nacos (CVE-2021-29441). Примечательно, что агент смог исправить ошибки в своей логике всего за 31 секунду после неудачных попыток входа.
Контекст
Этот инцидент знаменует переход к эре Agentic Threat Actors — киберугроз, использующих автономных ИИ-агентов. В отличие от традиционных методов, которые опираются на жесткие сценарии и скрипты, подобные агенты способны самостоятельно корректировать свои действия на основе полученных ошибок без участия человека.
Почему это важно для индустрии
Для индустрии ИИ это создает критический спрос на новые категории продуктов в сфере AI Security. Необходимо внедрение инструментов для обнаружения автономных циклов самокоррекции и мониторинга аномального поведения непосредственно в цепочках вызовов инструментов LLM-агентов. Безопасность ИИ-фреймворков, таких как Langflow, становится приоритетной зоной защиты.
Почему это важно для пользователей
Для пользователей и компаний атаки станут быстрее, сложнее в обнаружении и менее предсказуемыми. Традиционные методы защиты, требующие заранее определенных паттернов поведения, могут оказаться неэффективными против динамических, самокорректирующихся процессов.
Что пока неизвестно / ограничения
Наблюдается различие в фокусе оценки: технические специалисты концентрируются на механизмах атаки и уязвимостях фреймворков, в то время как бизнес-роли делают акцент на изменении рыночного спроса.
Источники
Автор
Look at AI, редакция
