Az incidensről beszámoló Sysdig szerint az akciót nyilvánvalóan emberek tervezték, és emberek biztosították annak infrastrukturális hátterét, technikai vonalon azonban úgy dolgozott a mesterséges intelligencia, ahogy az emberi hekkerek is tették volna.

A Sysdig cloud biztonsági cég kutatói július elején tették közzé, hogy dokumentálták az első "ügynöki zsarolóvírusos" (agentic ransomware) esetet. A művelet során az elejétől a végéig egy mesterségesintelligencia-ágens kezelte egy kibertámadás technikai végrehajtását : az MI-ügynök betört egy sebezhető szerverre, hitelesítő adatokat szerzett, a célpont hálózatán titkosította a fájlokat, emellett a váltságdíjról szóló üzenetet is saját maga írta, úgy alkalmazkodva mindezek során a felmerülő akadályokhoz, ahogyan azt egy emberi hekker is tehette volna.

A TechCrunch beszámolója ennek kapcsán felhívja rá a figyelmet, hogy nem teljesen pontos a támadást emberi felügyelet nélkül futó akcióként leírni, amit egy interjúban a Sysdig egyik vezető munkatársa is tisztázott. Ezek szerint humán aktoroknak így is részt kellett venniük a dologban, hogy kiválasszák a célpontot, meghatározzák és irányítsák a műveletet, biztosítsák az ahhoz szükséges infrastruktúrát, a parancs- és vezérlőszervert, illetve az ellopott adatokhoz használt átmeneti szervert, sőt a betöréshez használt hitelesítő adatokat is egy korábbi biztonsági incidens során szerezték meg. Mindez azonban nem mond ellent a Sysdig eredeti állításának, és a támadás technikai részleteit önmagukban is figyelemre méltónak tartják.

Az sem lesz vidám, ha csak technikailag önállósulnak

A Sysdig értékelése szerint az alkalmazott technikák meglehetősen hétköznapinak tűnhetnek, ami azonban kiemelkedő volt, az a támadás sebessége és átláthatósága. Az MI-ügynök például 31 másodperc alatt kijavított egy sikertelen bejelentkezést, miközben végig természetes nyelvű kódkommentekben indokolta döntéseit. A robotot működtető konkrét modellt, a promptokat vagy a rendszer konfigurációját sem sikerült meghatározni, de ezzel kapcsolatban azonban a lap a Microsoft biztonsági kutatójának elméletét is idézi, ami néhány napja merült fel a LinkedIn-en.

Ennek alapján nem a legfejlettebb ún. határmodelleket, hanem egy nyílt súlyú (open-weight) modellt lehet gyanítani a támadás mögött, amelynek kiiktatták a biztonsági képzését, a red teaming tapasztalatok alapján ugyanis az előbbiek biztonsági rétegei jól működnek. A bejegyzés szerint a zsarolóvírus-kampányokat jelenleg elsősorban a támadók költségvetése, nem pedig az emberi erőforrások korlátozzák, ami elvileg az "egyidejű kampányok ezreinek vagy tízezreinek" lehetőségét is előrevetíti. Bár ilyen nagyságrendben a szűk keresztmetszet ismét az ember lenne, tekintve a mostani eset kapcsán is felsorolt emberi feladatokat, az ügynökök működtetésének csökkenő költségei mindenképpen az ilyen esetek szaporodását vetítik előre.

Részletek a Sysdig oldalán »

Biztonság

Az Xbox-ot kapta telibe a Microsoft következő nagy elbocsátási hulláma

Ezúttal nem a mesterséges intelligenciával próbálják kiváltani a több ezer megszüntetett munkahelyet, és öt játékfejlesztő stúdiótól is megszabadulnának valamilyen formában.
 
A hurráoptimizmusnak régen vége, a fejlesztések sem technikai köntösben zajlanak már, hanem üzleti, jogi és kockázatkezelési megfontolások dominálnak. Belépőben vagyunk a cloud második korszakába.

a melléklet támogatója a ONE Solutions

Egy kormányrendelet alapjaiban formálják át 2026-tól az állami intézmények és vállalatok szoftvergazdálkodási gyakorlatát.

Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?

A Corvinus Egyetem és a Complexity Science Hub kutatói megmérték: a Python kódok közel harmadát ma már mesterséges intelligencia írja, és ebből a szenior fejlesztők profitálnak.

Rengeteg ország áll át helyi MI-platformra

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2026 Bitport.hu Média Kft. Minden jog fenntartva.