Исследователи Sysdig зафиксировали первый случай использования автономного LLM-агента в ходе полноценной атаки программы-вымогателя JadePuffer. ИИ-агент самостоятельно проводил разведку, закреплялся в системе через уязвимости и проявлял высокую адаптивность, исправляя ошибки в своей логике в режиме реального времени.

image

Что произошло

В ходе атаки JadePuffer автономный агент использовал уязвимость CVE-2025-3248 в Langflow для закрепления в системе. Далее он осуществлял боковое перемещение (lateral movement) и шифровал данные, эксплуатируя уязвимости в конфигурациях Alibaba Nacos (CVE-2021-29441). Примечательно, что агент смог исправить ошибки в своей логике всего за 31 секунду после неудачных попыток входа.

Контекст

Этот инцидент знаменует переход к эре Agentic Threat Actors — киберугроз, использующих автономных ИИ-агентов. В отличие от традиционных методов, которые опираются на жесткие сценарии и скрипты, подобные агенты способны самостоятельно корректировать свои действия на основе полученных ошибок без участия человека.

Почему это важно для индустрии

Для индустрии ИИ это создает критический спрос на новые категории продуктов в сфере AI Security. Необходимо внедрение инструментов для обнаружения автономных циклов самокоррекции и мониторинга аномального поведения непосредственно в цепочках вызовов инструментов LLM-агентов. Безопасность ИИ-фреймворков, таких как Langflow, становится приоритетной зоной защиты.

Почему это важно для пользователей

Для пользователей и компаний атаки станут быстрее, сложнее в обнаружении и менее предсказуемыми. Традиционные методы защиты, требующие заранее определенных паттернов поведения, могут оказаться неэффективными против динамических, самокорректирующихся процессов.

Что пока неизвестно / ограничения

Наблюдается различие в фокусе оценки: технические специалисты концентрируются на механизмах атаки и уязвимостях фреймворков, в то время как бизнес-роли делают акцент на изменении рыночного спроса.

Источники

Автор

Look at AI, редакция