Ember nélkül is végigcsinálta: itt az első teljesen AI-vezérelt zsarolóvírus-támadás
A Sysdig nevű felhőbiztonsági cég kutatói egy olyan esetet dokumentáltak, amelyet ők maguk is az első olyan zsarolóvírus-támadásnak tartanak, amelyet elejétől a végéig egy önállóan működő mesterséges intelligencia hajtott végre – emberi irányítás nélkül. A kiberbiztonsági szakértők ezt riasztó fejleménynek nevezik. Mi az a zsarolóvírus, és mit jelent, hogy „AI hajtotta végre"? A zsarolóvírus egy olyan kártevő program, amely feltöri egy cég számítógépes rendszerét, titkosítja – vagyis olvashatatlanná teszi – az ott tárolt adatokat, majd pénzt követel azért, hogy a tulajdonos visszakapja a hozzáférést. Eddig ezeket a támadásokat emberi bűnözők hajtották végre, gépi eszközök segítségével.
Ebben az esetben viszont a Sysdig szerint egy mesterséges intelligencia – pontosabban egy úgynevezett „AI-ügynök", amely önállóan képes döntéseket hozni és lépéseket végrehajtani – csinálta végig magától az egész folyamatot. A támadást a kutatók a JADEPUFFER névvel jelölték. Hogyan zajlott a támadás? Az AI-ügynök egy internetre kötött szerveren talált egy biztonsági rést a Langflow nevű, mesterséges intelligencia-alkalmazások fejlesztésére használt szoftverben. Ez a hiba lehetővé tette, hogy bárki jelszó vagy engedély nélkül bejusson a rendszerbe, és parancsokat adjon ki rajta – ez olyan, mintha egy háznak lenne egy ajtaja, amit soha nem zártak be. Miután bejutott, az AI végigkutatta a rendszert értékes adatok után – ilyenek a különböző szolgáltatásokhoz, például mesterséges intelligencia cégekhez vagy felhőszolgáltatókhoz tartozó jelszavak és hozzáférési kulcsok. Ezután kiürítette az egyik adatbázist, feltérképezte, milyen más rendszerek kapcsolódnak hozzá, majd egy gyengén védett adattárolóba is bejutott, mert az alapértelmezett, gyárilag beállított jelszót használta. Innen átugrott egy másik, éles – vagyis ténylegesen használatban lévő – szerverre, ahol egy 2021 óta ismert, de be nem foltozott biztonsági hibát használt ki. Ennek segítségével sikerült hamis, hitelesnek látszó belépési adatokat létrehoznia, amivel jogosulatlanul be tudott jelentkezni. Végül az AI titkosította az összes ott talált adatot – összesen 1342 tételt –, törölte az eredeti, titkosítatlan másolatokat, és egy üzenetet hagyott hátra, amelyben Bitcoin-fizetést követelt a feloldásért. Van azonban egy fontos részlet, amely jól mutatja, mennyire „gondolkodás nélkül" zajlott a folyamat: az AI a titkosításhoz használt kulcsot csak egyszer, véletlenszerűen generálta le, kiírta a képernyőre, de sehova nem mentette el. Ez azt jelenti, hogy még ha az áldozat fizetett volna is, az adatok akkor sem lettek volna visszaállíthatók – a kulcs egyszerűen elveszett.
Miből tudni, hogy tényleg egy AI csinálta, nem ember?
A Sysdig négy jelet talált, amelyek erre utalnak. Egyrészt a program által hátrahagyott kód tele volt olyan magyarázó szövegekkel, amelyek emberi nyelven indokolták, miért éppen azt a célpontot választotta – ez tipikus AI-viselkedés, egy emberi támadó ritkán ír ilyen kommenteket saját magának. Másrészt a rendszer rendkívül gyorsan javította ki saját hibáit: amikor egy bejelentkezési kísérlete nem sikerült, mindössze 31 másodperc alatt írt egy 15 soros programot a hiba diagnosztizálására és kijavítására. Harmadrészt menet közben alkalmazkodott a váratlan helyzetekhez – például amikor egy adatformátum eltért a vártól, gond nélkül átváltott egy másik feldolgozási módszerre. A Sysdig szerint mindez azt jelenti, hogy egy ilyen támadás elindításához ma már nem kell komoly szaktudás – elég elindítani egy AI-ügynököt, és ha az illető ráadásul lopott hozzáférési adatokkal dolgozik, a támadás költsége gyakorlatilag nulla.
A kutatók hangsúlyozták: az egyes technikák, amelyeket a támadás során használtak, önmagukban nem újak – ezeket a módszereket eddig is ismerték a szakemberek. Az igazi veszélyt az jelenti, hogy egy mesterséges intelligencia képes volt ezeket a jól ismert trükköket magától, logikus sorrendben összefűzni, és egy teljes, működő támadássá összeállítani – méghozzá olyan rendszerek ellen, amelyeket a tulajdonosaik nem tartottak megfelelően karban. A Sysdig ezért arra kéri a cégeket, hogy javítsák ki a Langflow-hoz hasonló szoftverek ismert biztonsági hibáit, ne használjanak gyári alapbeállítású jelszavakat, ne tároljanak érzékeny hozzáférési adatokat könnyen elérhető helyen, és figyeljék a hálózati forgalmat, hogy időben észrevegyék, ha egy feltört gép megpróbál kapcsolatba lépni egy támadó által irányított külső szerverrel.
Forrás: SysDig
Tetszett a cikk?
Támogassa a munkánkat egy kis adománnyal
Biztonságos fizetés Stripe-on keresztül • Min. 2 EUR
Gesta-ajánló:

A hőhullámok már az atomerőműveket is megbénítják
Az Európán és az Egyesült Államokon végigsöprő, rekordokat döntő hőhullámok riasztják az éghajlatkutatókat és az energetikai szakembereket. Azerbajdzsán éghajlati képviselője figyelmeztetett: a szélsőséges időjárás felülmúlja az előrejelzéseket, és még az atomenergia-termelést is megzavarja.

Szabadalmi offenzíva: Kína a fintech-szektorban is az USA elé került
A Nikkei hétfőn közzétett elemzése szerint Kína megelőzte az Egyesült Államokat, és az elmúlt évtizedben a világ élére állt a pénzügyi technológiai szabadalmi bejelentések terén. Ez a fordulat újabb mérföldkövet jelent Kína átfogó törekvésében, amellyel a feltörekvő technológiák globális szellemi tulajdonát kívánja uralni.

Igazságot Magyarországnak!

Szele Tamás: NATO-csúcs Ankarában
Most össze kell fognunk és minden erőnket meg kell feszítenünk. Még szerencse, hogy Európa legnagyobb hivatásos hátramozdítója már hivatalát vesztette, mert képes lett volna kifocizni Magyarországot az alakuló európai védelmi szövetségből. Valószínűleg ez is volt a terve.

Kiberbiztonsági terveket kér az Európai Központi Bank
Az Európai Központi Bank kedden szigorú házi feladatot adott fel az eurózóna bankjainak: négy hónapjuk van kidolgozni, hogyan védekeznek a fejlett mesterséges intelligencia által lehetővé tett kibertámadások ellen. A figyelmeztetés komoly: ezek a kockázatok akár alá is áshatják a pénzügyi rendszerbe vetett bizalmat, és megzavarhatják a fizetési forgalmat – vagyis a legrosszabb esetben…