Sysdig تقول إن برمجية الفدية بالذكاء الاصطناعي احتاجت إلى إعداد بشري
وصفت Sysdig عملية JadePuffer بأنها برمجية فدية وكيلة، لكن Michael Clark قال إن إنسانا اختار الضحية وجهز البنية وقدم بيانات اعتماد قاعدة البيانات قبل أن ينفذ وكيل الذكاء الاصطناعي الهجوم.

Sysdig تقول إن JadePuffer استخدم وكيل ذكاء اصطناعي لكنه احتاج إلى إعداد بشري
وصفت Sysdig عملية JadePuffer بأنها برمجية فدية وكيلة، لكن العملية ظلت تعتمد على مشغل بشري لاختيار الضحية وتوفير البنية وتسليم بيانات اعتماد قاعدة البيانات قبل أن ينفذ وكيل الذكاء الاصطناعي الاختراق.
قال Michael Clark، مدير أبحاث التهديدات الأول في Sysdig، في مقابلة يوم Monday إن شخصا أعد خادم القيادة والتحكم وخادم التخزين المرحلي واختيار الهدف. وقال إن بيانات الاعتماد المستخدمة لدخول قاعدة بيانات الضحية جاءت من اختراق سابق لا من الوكيل نفسه.
يضيق هذا التفصيل نطاق الادعاء حول هجوم برمجية فدية يعمل بالذكاء الاصطناعي من دون إزالة خطر الأمن السيبراني. وتقول رواية Sysdig إن الوكيل تولى التنفيذ التقني بعد الإعداد: دخل عبر ثغرة معروفة في Langflow، ثم انتقل إلى خادم MySQL إنتاجي، واستغل ثغرة معروفة أخرى للحصول على صلاحيات المدير، وشفر أكثر من 1,300 سجل إعداد.
ثغرات Langflow وMySQL استخدمت قبل تشفير الملفات
قالت Sysdig إن JadePuffer بدأ من مضيف Langflow ضعيف. وLangflow أداة مفتوحة المصدر لبناء تطبيقات LLM، وتقول الرواية إن الوكيل استخدم ثغرة معروفة هناك قبل أن ينتقل أعمق داخل البيئة.
وصل الوكيل بعد ذلك إلى خادم MySQL إنتاجي واستخدم ثغرة معروفة منفصلة للحصول على صلاحيات المدير. وقالت Sysdig إنه شفر أكثر من 1,300 سجل إعداد، وكتب مذكرة فدية بنفسه، وترك عنوان Bitcoin للدفع.
لم توصف التقنيات المعلنة بأنها استغلالات جديدة. وتشير الرواية بدلا من ذلك إلى سرعة الوكيل وتنفيذه المستقل بعد أن جهز شخص العملية. وقالت Sysdig إن الوكيل أصلح محاولة دخول فاشلة خلال 31 ثانية بينما كان يسرد تفكيره في تعليقات برمجية بلغة طبيعية.
مفاتيح API المسروقة لم تحدد النموذج خلف JadePuffer
وضح Clark أيضا نقطة منفصلة بشأن النماذج المستخدمة. كان قد قال إن Sysdig وجدت مفاتيح مسروقة لـ OpenAI وAnthropic وDeepSeek وGemini، لكنه قال لاحقا إن تلك المفاتيح كانت غنائم من المضيف المخترق وليست دليلا على أن عدة نماذج شغلت الهجوم.
قال Clark عبر البريد الإلكتروني إن الوكيل فتش مضيف Langflow بحثا عن مفاتيح مزودي الخدمة وبيانات اعتماد السحابة ومحافظ العملات المشفرة وإعدادات قواعد البيانات. وقال إن المفاتيح أظهرت ما اعتبره المهاجم جديرا بالسرقة، لكنها لم تظهر أي نموذج اتخذ القرارات التشغيلية.
لم تحدد Sysdig النموذج المحدد الذي قاد JadePuffer. وقال Clark إن الشركة لا تملك أيضا رؤية في موجه النظام أو الإعداد المستخدم للوكيل. ويترك ذلك سؤال الأدوات الرئيسي غير محسوم رغم أن مسار الاختراق ودور الإعداد البشري أصبحا أوضح.
فرضية النموذج المفتوح الوزن لا تزال غير مؤكدة
اقترح Geoff McDonald الباحث في Microsoft على LinkedIn أن نموذجا مفتوح الوزن أزيل عنه تدريب السلامة ربما شغل العملية. واستند رأيه إلى خبرة في اختبارات الاختراق الحمراء تفيد بأن طبقات السلامة لدى مختبرات النماذج المتقدمة تصمد جيدا، لكن رواية Sysdig لم تؤكد هذه الفرضية أو تنفها.
حذر McDonald أيضا من أن حملات برمجيات الفدية قد تصبح مقيدة بميزانية المهاجم أكثر من الجهد البشري، مع احتمال ظهور آلاف أو عشرات الآلاف من الحملات المتزامنة. ويضيف وصف Clark قيدا إلى هذا السيناريو لأن العملية ظلت تتطلب شخصا لاختيار ضحية وتجهيز البنية وتوفير بيانات الاعتماد.
قال Clark لـ CyberScoop إن Sysdig لم تر العملية نفسها تصيب ضحايا آخرين حتى الآن. وقال إن انخفاض تكاليف تشغيل الوكلاء قد يغير ذلك، لكن الشركة لم تحدد الضحية، أو تسم النموذج، أو تنشر موجه النظام، أو تكشف اختراق بيانات الاعتماد السابق، أو تؤكد إصابات أخرى بـ JadePuffer.


















