Tietoturvatutkijat kertovat havainneensa ensimmäisen täysin tekoälyagentin ohjaaman kiristysohjelmahyökkäyksen. JadePuffer-niminen haittaohjelma pystyi toteuttamaan koko hyökkäyksen ilman jatkuvaa ihmisen ohjausta.
Tietoturvayhtiö Sysdigin tutkijat kertovat löytäneensä ensimmäisen dokumentoidun kiristysohjelmahyökkäyksen, jossa suureen kielimalliin pohjautuva tekoälyagentti suoritti koko hyökkäysketjun itsenäisesti. JadePufferiksi nimetyn hyökkäyksen kerrotaan edenneen tiedustelusta ja tunnistetietojen varastamisesta aina tietojen salaamiseen ja kiristysviestin jättämiseen asti ilman, että hyökkääjän tarvitsi ohjata jokaista vaihetta erikseen.
MAINOS (ARTIKKELI JATKUU ALLA)
Hyökkäyksen erikoisuus oli sen kyky mukautua ongelmatilanteisiin. Sysdigin mukaan tekoälyagentti analysoi itse epäonnistuneita vaiheita ja kokeili uusia toimintatapoja pitkälti ihmishakkerin tavoin, mutta erittäin nopeasti. Yhdessä tapauksessa se korjasi epäonnistuneen kirjautumisyrityksen vain 31 sekunnissa ilman ihmisen väliintuloa. Lisäksi hyökkäyksessä käytetty koodi sisälsi luonnollisella kielellä kirjoitettuja selityksiä siitä, mitä agentti oli tekemässä ja miksi.
Tutkijat korostavat, ettei JadePuffer hyödyntänyt uusia tai poikkeuksellisen kehittyneitä hyökkäystekniikoita. Sen sijaan merkittävä muutos on siinä, että tekoälyagentti pystyi yhdistämään useita ennestään tunnettuja hyökkäysvaiheita yhdeksi täysin automatisoiduksi kiristyshyökkäykseksi.
Sysdigin mukaan tapaus toimii varoituksena siitä, mihin suuntaan kyberrikollisuus on kehittymässä. Samalla päivitysten asentamisen tärkeys korostuu, kun automatisoidut hyökkäykset mitä luultavimmin yleistyvät. Myös JadePuffer-hyökkäys onnistui pitkälti hyödyntämällä jo tunnettuja haavoittuvuuksia ja puutteellisesti suojattuja järjestelmiä sen sijaan, että se olisi kehittänyt jotakin täysin uutta.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla






Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »