کمیته رکن چهارم – پژوهشگران شرکت Sysdig از شناسایی حملهای خبر دادهاند که به گفته این شرکت، نخستین عملیات باجافزاری است که تمامی مراحل آن توسط یک عامل هوش مصنوعی انجام شده است.
به گزارش کمیته رکن چهارم، این عامل که JADEPUFFER نام گرفته، با سوءاستفاده از یک آسیبپذیری در Langflow وارد سامانه هدف شده و پس از سرقت اطلاعات، حرکت در شبکه، ایجاد دسترسی پایدار و رمزگذاری دادهها، یادداشت درخواست باج را نیز بهصورت خودکار ایجاد کرده است.
بررسیهای Sysdig نشان میدهد این عامل از یک مدل زبانی بزرگ برای هدایت مراحل مختلف حمله استفاده کرده و حتی خطاهای خود را در زمان اجرا اصلاح میکرد. با این حال، پژوهشگران اعلام کردهاند کلید رمزگذاری دادهها ذخیره نشده و در نتیجه حتی در صورت پرداخت باج نیز امکان بازیابی اطلاعات وجود نخواهد داشت.
کارشناسان امنیتی به سازمانها توصیه کردهاند سامانههای خود را بهروزرسانی کنند، سرویسهای مدیریتی را مستقیماً در اینترنت قرار ندهند، از نگهداری اطلاعات حساس در محیطهای هوش مصنوعی خودداری کرده و فعالیتهای مشکوک را بهصورت مستمر پایش کنند.
منبع: The Hacker News



