پژوهشگران شرکت امنیت ابری Sysdig هفته گذشته اعلام کردند که برای نخستین بار یک حمله باجافزاری مبتنی بر عامل هوش مصنوعی (Agentic Ransomware) را شناسایی کردهاند.
به گزارش سرویس امنیت سایبری تکناک، این حمله که در آن یک عامل هوش مصنوعی بیشتر مراحل فنی عملیات را بدون دخالت مستقیم انسان انجام داد، کاملاً خودمختار نبوده و انسان همچنان در مراحل کلیدی آن نقش داشته است. این عملیات که با نام JadePuffer شناخته میشود، توجه کارشناسان امنیت سایبری را به خود جلب کرده است. دلیل این موضوع نیز آن است که عامل هوش مصنوعی توانست از مرحله نفوذ اولیه تا حرکت در شبکه، رمزگذاری اطلاعات و حتی نگارش یادداشت درخواست باج را به صورت خودکار انجام دهد. چنین قابلیتی نشان میدهد که عاملهای هوش مصنوعی به مرحلهای رسیدهاند که میتوانند بسیاری از وظایف عملیاتی مهاجمان را بر عهده بگیرند.
با وجود این، مایکل کلارک، مدیر ارشد تحقیقات تهدیدات در Sysdig، در گفتوگویی با CyberScoop توضیح داد که انسان همچنان بخش مهمی از این عملیات را مدیریت کرده است. او تأکید کرد که فرد یا گروه مهاجم پیش از آغاز عملیات، زیرساختهای مورد نیاز را آماده کرده بودند. آنها سرور فرماندهی و کنترل (Command and Control)، سرور ذخیره اطلاعات سرقتشده و سایر تجهیزات لازم را راهاندازی کردند و در نهایت نیز قربانی حمله را انتخاب کردند.

همچنین کلارک اعلام کرد که عامل هوش مصنوعی، اعتبارنامههای اولیه ورود به سامانه قربانی را به دست نیاورده بود. این اطلاعات از یک نفوذ یا رخنه امنیتی قبلی به دست آمده بود و سپس در اختیار عامل هوش مصنوعی قرار گرفت تا عملیات اصلی را آغاز کند. به همین دلیل، برخلاف برخی گزارشهای اولیه، نمیتوان این حمله را کاملاً بدون دخالت انسان توصیف کرد.
البته این موضوع از اهمیت فنی حمله باجافزاری نمیکاهد، چرا که عامل هوش مصنوعی پس از دریافت اطلاعات اولیه، بهتنهایی تمام مراحل فنی را مدیریت کرد. این عامل ابتدا از یک آسیبپذیری شناختهشده در Langflow استفاده کرد. Langflow یکی از ابزارهای متنباز محبوب برای توسعه برنامههای مبتنی بر مدلهای زبانی بزرگ (LLM) است و بسیاری از توسعهدهندگان از آن برای ساخت عاملهای هوش مصنوعی استفاده میکنند.
پس از نفوذ به سامانه، عامل هوش مصنوعی به یک سرور عملیاتی MySQL منتقل شد و با سوءاستفاده از یک آسیبپذیری شناختهشده دیگر، سطح دسترسی خود را به مدیر سیستم افزایش داد. سپس بیش از ۱۳۰۰ رکورد پیکربندی را رمزگذاری کرد و یک یادداشت درخواست باج تولید کرد که متن آن را نیز نوشته بود. عامل هوش مصنوعی حتی یک آدرس بیتکوین نیز در یادداشت قرار داد تا قربانی بتواند مبلغ باج را به همان کیف پول پرداخت کند.
شرکت Sysdig هنوز نام سازمان یا فرد هدف این حمله را منتشر نکرده است و جزئیاتی درباره میزان خسارت احتمالی نیز در دسترس نیست.
کارشناسان امنیتی معتقد هستند روشهای مورد استفاده در این حمله چندان پیچیده یا نوآورانه نبود. آسیبپذیریهای مورد استفاده از قبل شناخته شده بودند و تکنیکهای نفوذ نیز سابقه طولانی در حملات باجافزاری دارند. آنچه JadePuffer را متمایز میکند، سرعت اجرا و استقلال عامل هوش مصنوعی در تصمیمگیری است.
به گفته پژوهشگران، این عامل تنها در مدت ۳۱ ثانیه موفق شد یک خطای ورود ناموفق را شناسایی و برطرف کند. علاوه بر این، در تمام مراحل عملیات، توضیحاتی به زبان طبیعی در قالب یادداشتهای کدنویسی ثبت میکرد و روند تصمیمگیری خود را مستند میساخت. چنین رفتاری شباهت زیادی به عملکرد یک برنامهنویس یا هکر انسانی دارد.
یکی دیگر از ابهامهای مطرحشده پس از انتشار گزارش اولیه، به مدل هوش مصنوعی مورد استفاده در این حمله مربوط میشد. کلارک پیشتر اعلام کرده بود که عامل هوش مصنوعی در جریان حمله کلیدهای API مربوط به OpenAI، Anthropic، DeepSeek و Gemini را جمعآوری کرده است. همین موضوع این تصور را ایجاد کرد که شاید چندین مدل هوش مصنوعی مختلف در اجرای حمله نقش داشته باشند.
اما کلارک در گفتوگویی با TechCrunch این برداشت را رد کرد. او توضیح داد که عامل هوش مصنوعی پس از نفوذ، هر اطلاعات ارزشمندی را که روی سرور پیدا کرده بود سرقت کرد. کلیدهای API سرویسهای هوش مصنوعی، اطلاعات سرویسهای ابری، کیف پولهای رمزارزی و تنظیمات پایگاه داده، همگی بخشی از اطلاعات سرقتشده بودند. بنابراین وجود این کلیدها هیچ اطلاعاتی درباره مدل هوش مصنوعی مورد استفاده ارائه نمیدهد.
او همچنین تأکید کرد که Sysdig تاکنون موفق نشده است مدل دقیق مورد استفاده در JadePuffer را شناسایی کند و هیچ اطلاعاتی درباره اعلان سیستمی (System Prompt)، تنظیمات داخلی یا معماری این عامل هوش مصنوعی در اختیار ندارد.
در همین حال، جف مکدونالد، پژوهشگر مایکروسافت در تحلیلی که در LinkedIn منتشر کرده بود، احتمال داد مهاجمان از یک مدل متنباز با حذف محدودیتهای ایمنی استفاده کرده باشند. او معتقد است که مدلهای پیشرفته شرکتهای بزرگ هوش مصنوعی معمولاً لایههای حفاظتی مؤثرتری در برابر سوءاستفاده دارند، هرچند گزارش Sysdig این فرضیه را تأیید یا رد نمیکند.
مکدونالد هشدار داده است که با گسترش عاملهای هوش مصنوعی، محدودیت اصلی حملات باجافزاری دیگر تعداد نیروهای انسانی نخواهد بود، بلکه هزینه اجرای عملیات تعیینکننده خواهد شد. این موضوع میتواند زمینه اجرای هزاران حمله همزمان را فراهم کند.
با جود این، توضیحات جدید Sysdig نشان میدهد که انسان همچنان در انتخاب قربانی، تهیه اعتبارنامههای اولیه و آمادهسازی زیرساختها نقش اساسی دارد. بنابراین هنوز نمیتوان از حملات کاملاً خودمختار سخن گفت، اما روند فعلی نشان میدهد که هوش مصنوعی به سرعت در حال تبدیل شدن به یکی از مهمترین ابزارهای مهاجمان سایبری است و احتمال افزایش چنین حملاتی در آینده بسیار زیاد خواهد بود.

















