
A Sysdig cloud biztonsági cég kutatói július elején tették közzé, hogy dokumentálták az első "ügynöki zsarolóvírusos" (agentic ransomware) esetet. A művelet során az elejétől a végéig egy mesterségesintelligencia-ágens kezelte egy kibertámadás technikai végrehajtását : az MI-ügynök betört egy sebezhető szerverre, hitelesítő adatokat szerzett, a célpont hálózatán titkosította a fájlokat, emellett a váltságdíjról szóló üzenetet is saját maga írta, úgy alkalmazkodva mindezek során a felmerülő akadályokhoz, ahogyan azt egy emberi hekker is tehette volna.
A TechCrunch beszámolója ennek kapcsán felhívja rá a figyelmet, hogy nem teljesen pontos a támadást emberi felügyelet nélkül futó akcióként leírni, amit egy interjúban a Sysdig egyik vezető munkatársa is tisztázott. Ezek szerint humán aktoroknak így is részt kellett venniük a dologban, hogy kiválasszák a célpontot, meghatározzák és irányítsák a műveletet, biztosítsák az ahhoz szükséges infrastruktúrát, a parancs- és vezérlőszervert, illetve az ellopott adatokhoz használt átmeneti szervert, sőt a betöréshez használt hitelesítő adatokat is egy korábbi biztonsági incidens során szerezték meg. Mindez azonban nem mond ellent a Sysdig eredeti állításának, és a támadás technikai részleteit önmagukban is figyelemre méltónak tartják.
Az sem lesz vidám, ha csak technikailag önállósulnak
A Sysdig értékelése szerint az alkalmazott technikák meglehetősen hétköznapinak tűnhetnek, ami azonban kiemelkedő volt, az a támadás sebessége és átláthatósága. Az MI-ügynök például 31 másodperc alatt kijavított egy sikertelen bejelentkezést, miközben végig természetes nyelvű kódkommentekben indokolta döntéseit. A robotot működtető konkrét modellt, a promptokat vagy a rendszer konfigurációját sem sikerült meghatározni, de ezzel kapcsolatban azonban a lap a Microsoft biztonsági kutatójának elméletét is idézi, ami néhány napja merült fel a LinkedIn-en.
Ennek alapján nem a legfejlettebb ún. határmodelleket, hanem egy nyílt súlyú (open-weight) modellt lehet gyanítani a támadás mögött, amelynek kiiktatták a biztonsági képzését, a red teaming tapasztalatok alapján ugyanis az előbbiek biztonsági rétegei jól működnek. A bejegyzés szerint a zsarolóvírus-kampányokat jelenleg elsősorban a támadók költségvetése, nem pedig az emberi erőforrások korlátozzák, ami elvileg az "egyidejű kampányok ezreinek vagy tízezreinek" lehetőségét is előrevetíti. Bár ilyen nagyságrendben a szűk keresztmetszet ismét az ember lenne, tekintve a mostani eset kapcsán is felsorolt emberi feladatokat, az ügynökök működtetésének csökkenő költségei mindenképpen az ilyen esetek szaporodását vetítik előre.
Projektek O-gyűrűje. Mit tanulhat egy projektvezető a Challenger tragédiájából?