Prvý autonómny kyberútok šokoval svet: Expert teraz odhalil nečakanú pravdu o záhadnom robotovi!

Ilustračné foto. Zdroj: Canva/@arturmarciniecphotos, @alemedia, @artoniumw
Kanal1 - moderná plnoformátová televízia pre celú rodinu.
Reklama

Zlyhanie prihlásenia vyriešil digitálny útočník za neuveriteľných 31 sekúnd. Celý svoj myšlienkový postup priebežne komentoval v kóde pomocou bežnej ľudskej reči.

Svet šokovala správa o prvej vydieračskej operácii, ktorú kompletne zrealizovala umelá inteligencia bez akéhokoľvek ľudského zásahu. Realita v pozadí incidentu s názvom JadePuffer ukazuje skutočnosť v inom svetle. Píše o tom portál TechCrunch.

Analýza sieťových protokolov potvrdila, že útok zasiahol infraštruktúru stredne veľkého podniku o tretej hodine ráno, píše portál beeble.com.

Mýtus o dokonale samostatnom robotickom hackerovi rýchlo narazil na fakty. Riaditeľ výskumu hrozieb v bezpečnostnej spoločnosti Sysdig Michael Clark uprostred týždňa korigoval pôvodné závery.

V rozhovore pre portál CyberScoop otvorene priznal, že za oponou technológie stál živý človek. Stroj dostal presné inštrukcie a vopred pripravené zázemie.

Podľa vyjadrení experta stál za všetkým človek. Clark uviedol, že „človek stále nastavoval a riadil operáciu, zabezpečoval infraštruktúru stojacu za ňou, riadiaci server, staging server použitý pre ukradnuté dáta a vybral obeť“.

Samotný inteligentný agent nezískal ani vstupné prístupové údaje do databázy. Dostal ich priamo od svojho tvorcu, ktorý ich získal z predchádzajúceho prieniku.

Algoritmus drzo vyraboval prístupy k svetovým gigantom

Technická časť napadnutia systému napriek tomu vyvoláva údiv. Škodlivý kód prenikol do siete cez známu bezpečnostnú dieru v populárnom open-source nástroji Langflow, ktorý slúži na vývoj veľkých jazykových modelov. Odtiaľ sa prepracoval k produkčnému MySQL serveru a zneužitím ďalšej odhalenej slabiny získal plné administrátorské práva.

Agresívny program následne zablokoval prístup k viac ako 1300 konfiguračným záznamom. Sám navrhol znenie textu, v ktorom žiadal finančné odškodné, a pripojil k nemu vlastnú Bitcoin adresu na zaslanie výkupného. Identitu poškodenej organizácie výskumníci odmietli zverejniť.

Prvotné správy o incidente vyvolali chaos aj kvôli informáciám o nájdených stopách. Výskumníci v napadnutom systéme objavili kľúče k rozhraniam od popredných technologických firiem vrátane OpenAI, Anthropic, DeepSeek a Gemini. Odborníci sa okamžite začali prieť, či útok riadili tieto rôzne modely spoločne.

Clark poskytol pre TechCrunch jednoznačné vysvetlenie situácie pomocou e-mailu. Tieto prístupy tvorili obyčajnú korisť, ktorú algoritmus počas rabovania v infraštruktúre Langflow pozbieral spolu s kryptomenovými peňaženkami a cloudovými prihlasovacími údajmi.

Nájdené dáta prezrádzajú iba vkus zlodeja, nie identitu softvéru, ktorý robil rozhodnutia. Presnú konfiguráciu riadiaceho systému ani systémovú výzvu experti neodhalili.

Zločinci narážajú na nečakanú prekážku

Pôvod neznámeho útočníka sa pokúsil odhadnúť analytik Geoff McDonald zo spoločnosti Microsoft. Na sociálnej sieti LinkedIn uviedol, že za incidentom pravdepodobne stojí voľne dostupný model s otvoreným kódom, z ktorého niekto zámerne odstránil morálne a bezpečnostné zábrany.

Komerčné špičkové laboratóriá majú podľa jeho skúseností obranu nastavenú veľmi dobre.

McDonald zároveň varoval pred scenárom, kedy budúcnosť prinesie desaťtisíce súbežných útokov, ktoré nebudú limitované ľudskou silou, ale iba rozpočtom zločincov. Clark z firmy Sysdig tlmí tieto obavy poukázaním na slabé miesto celého procesu.

Nutnosť zapojenia človeka do počiatočnej fázy vytvára zjavné zdržanie. Pokiaľ musí živý operátor pre každú akciu ručne vyberať terč, pripravovať servery a zháňať prihlasovacie údaje, masová automatizácia sa odkladá.

Prevádzka takéhoto agenta je však mimoriadne lacná. Výskumníci preto očakávajú, že podobné pokusy čoskoro uvidíme znova, hoci zatiaľ nenašli stopy po ďalších obetiach rovnakej skupiny.

Reklama
Ďakujeme, že nás čítate.

Ak máte zaujímavé nápady na témy, o ktorých by sme mohli písať alebo ste našli v článku chyby, neváhajte nás kontaktovať na [javascript protected email address]

Ficova IV. vláda
Zo zahraničia
Z domova
Kultúra a showbiznis
Ekonomika a biznis
Šport
TV Kanal 1
Najčítanejšie v kategórii Veda a technológie