'पहिल्या' एआय-रन रॅन्समवेअर हल्ल्याला अजूनही माणसाची गरज आहे

गेल्या आठवड्यात, क्लाउड सिक्युरिटी फर्म सिसडिगच्या संशोधकांनी सांगितले की त्यांनी “एजंटिक रॅन्समवेअर” चे पहिले ज्ञात प्रकरण दस्तऐवजीकरण केले आहे. हे जेडपफर नावाचे एक खंडणीचे ऑपरेशन होते, ज्यामध्ये AI एजंटने — मानव नव्हे — वास्तविक-जगातील सायबर हल्ल्याची तांत्रिक अंमलबजावणी सुरुवातीपासून शेवटपर्यंत हाताळली. एजंट असुरक्षित सर्व्हरमध्ये घुसला, क्रेडेन्शियल्स चोरले, टार्गेटच्या नेटवर्कमधून हलवले, फायली कूटबद्ध केल्या आणि मानवी हॅकरप्रमाणे मार्गातील अडथळ्यांना तोंड देत स्वतःची खंडणी नोट देखील लिहिली. निधीच्या कव्हरेजने त्याचे वर्णन “कोणत्याही मानवी निरीक्षणाशिवाय”, “कीबोर्डवर मनुष्य नसताना” असे केले आहे.

ते फारसे नाही पूर्ण चित्र एक मध्ये मुलाखत सोमवारी CyberScoop सह, Sysdig चे मायकेल क्लार्क, कंपनीचे धोका संशोधनाचे वरिष्ठ संचालक, यांनी स्पष्ट केले की एक मनुष्य अजूनही खूप गुंतलेला आहे – फक्त तांत्रिक अंमलबजावणीमध्ये नाही. क्लार्क म्हणाला, “एका मानवाने अजूनही ऑपरेशन सेट केले आणि निर्देशित केले आणि त्यामागील पायाभूत सुविधा, कमांड-अँड-कंट्रोल सर्व्हर, स्टेजिंग सर्व्हर चोरी केलेल्या डेटासाठी वापरला आणि पीडिताची निवड केली,” क्लार्क म्हणाला. पीडितेच्या डेटाबेसमध्ये प्रवेश करण्यासाठी वापरलेली क्रेडेन्शियल, तो पुढे म्हणाला, एआय एजंटने स्वत: ची कापणी केली नाही; कोणीतरी त्यांना आधीच्या तडजोडीद्वारे स्वतंत्रपणे मिळवले आणि त्यांना ऑपरेशनसाठी दिले.

यापैकी काहीही सिसडिगच्या मूळ दाव्याला विरोध करत नाही आणि हल्ल्याचे तांत्रिक तपशील त्यांच्या स्वत: वर उल्लेखनीय राहतात – जंगली, अगदी. एजंट एका ज्ञात बगद्वारे आत आला लँगफ्लोLLM ॲप्स तयार करण्यासाठी एक लोकप्रिय मुक्त-स्रोत साधन, नंतर उत्पादन MySQL सर्व्हरवर हलविले आणि प्रशासक प्रवेश मिळविण्यासाठी दुसर्या ज्ञात त्रुटीचे शोषण केले. त्याने 1,300 पेक्षा जास्त कॉन्फिगरेशन रेकॉर्ड एन्क्रिप्ट केले आणि त्याने स्वतःच लिहिलेली खंडणी नोट सोडली नाही तर त्याने एक बिटकॉइन पत्ता सोडला जिथे खंडणी पाठविली जाऊ शकते. कोणाला लक्ष्य करण्यात आले हे सिस्डिगने उघड केलेले नाही.

वरवर पाहता तंत्र अगदी सामान्य होते, त्यात वेग आणि पारदर्शकता समाविष्ट होती. एजंटने 31 सेकंदात अयशस्वी लॉगिन निश्चित केले, नैसर्गिक भाषेतील कोड टिप्पण्यांमध्ये स्वतःचे तर्क वर्णन केले.

सुरुवातीला चित्रात गढूळ वाटणारा एक तपशील नंतर स्पष्ट करण्यात आला आहे. क्लार्कने CyberScoop ला सांगितले होते की Sysdig ला OpenAI, Anthropic, DeepSeek, आणि Gemini – या भाषेसाठी कापणी केलेल्या की उद्धृत करून “अनेक मॉडेल्स हल्ल्यात वापरण्यात आल्याचे” आढळले ज्यामुळे अनेक मॉडेल्सने घुसखोरीच्या वेगवेगळ्या टप्प्यांवर सक्रियपणे शक्ती दिली की नाही हा प्रश्न उघड झाला. स्पष्टीकरण देण्यास विचारले असता, क्लार्कने रीडला सांगितले की त्या चाव्या एजंटने चोरलेल्या गोष्टींचा एक भाग होता, ते काय चालवत होते याचा पुरावा नाही.

“एजंटने कोणत्याही मौल्यवान गोष्टींसाठी लँगफ्लो होस्टला स्वीप केले — प्रदाता API की, क्लाउड क्रेडेन्शियल्स, क्रिप्टोकरन्सी वॉलेट्स आणि डेटाबेस कॉन्फिग्स — आणि त्या प्रदाता की लूटचा भाग होत्या,” तो ईमेलद्वारे म्हणाला. “हल्लेखोराने काय घेणे योग्य मानले याचे ते सूचक आहेत, परंतु कोणते मॉडेल निर्णय घेत होते ते ते आम्हाला सांगत नाहीत.”

प्रत्यक्षात जेडपफर चालवणाऱ्या मॉडेलवर, क्लार्क म्हणाले की Sysdig “एजंट चालवणारे विशिष्ट मॉडेल ओळखण्यात सक्षम नव्हते” आणि त्याच्या सिस्टम प्रॉम्प्ट किंवा कॉन्फिगरेशनमध्ये दृश्यमानता नाही.

मायक्रोसॉफ्टचे संशोधक जेफ मॅकडोनाल्डचा सिद्धांत, LinkedIn वर ऑफर केले अनेक दिवसांपूर्वी, त्या प्रकाशात पुन्हा पाहण्यासारखे आहे. फ्रंटियर लॅबचे सुरक्षा स्तर चांगले धरून ठेवलेल्या त्याच्या स्वत:च्या रेड-टीमिंग अनुभवाच्या आधारे मॅकडोनाल्डला संशय आहे की, फ्रंटियर मॉडेलऐवजी सुरक्षा प्रशिक्षणासह ओपन-वेट मॉडेल काढून टाकले गेले आहे. Sysdig चे स्वतःचे खाते याची पुष्टी करत नाही किंवा नाकारत नाही.

मॅकडोनाल्डच्या पोस्टने असेही चेतावणी दिली आहे की रॅन्समवेअर मोहिमा आता मानवी प्रयत्नांऐवजी हल्लेखोरांच्या बजेटवर आधारित आहेत, ज्यामुळे “हजारो किंवा हजारो एकाचवेळी मोहिमा” होण्याची शक्यता वाढते. क्लार्कने सोमवारी जे वर्णन केले आहे त्याच्याशी ही चिंता करणे थोडे कठीण आहे. (एखाद्या माणसाला अजूनही प्रत्येक बळी निवडायचा असेल, पायाभूत सुविधांची तरतूद करायची असेल आणि प्रत्येक ऑपरेशनसाठी डेटाबेस क्रेडेन्शियल मिळवावे लागतील, तर ते थोडेसे अडथळे आहे.)

कोणत्याही प्रकारे, क्लार्कने सायबरस्कूपला सांगितले, तर सिसडिगने अद्यापही असेच ऑपरेशन इतर पीडितांना पाहिले नाही, एजंट चालवणे किती स्वस्त आहे हे पाहता, तो बदलेल अशी अपेक्षा करतो.

तुम्ही आमच्या लेखांमधील लिंक्सद्वारे खरेदी करता तेव्हा, आम्ही एक लहान कमिशन मिळवू शकतो. याचा आमच्या संपादकीय स्वातंत्र्यावर परिणाम होत नाही.

Comments are closed.