اولین حمله باجافزاری که توسط هوش مصنوعی انجام شد، همچنان به یک انسان نیاز داشت
نخستین باجافزار مبتنی بر هوش مصنوعی شناسایی شد. بررسی گزارش Sysdig نشان میدهد هوش مصنوعی بیشتر مراحل حمله را انجام داده، اما انسان هنوز حذف نشده است.
پژوهشگران شرکت امنیت ابری Sysdig از شناسایی نخستین نمونه مستند باجافزار مبتنی بر هوش مصنوعی خبر دادهاند؛ حملهای که در آن یک عامل هوش مصنوعی (AI Agent) تقریباً تمام مراحل فنی عملیات، از نفوذ اولیه تا رمزگذاری فایلها و تولید یادداشت درخواست باج را بهصورت خودکار انجام داده است. با این حال، بررسیهای جدید نشان میدهد این حمله هنوز کاملاً بدون دخالت انسان اجرا نشده است.
نقش انسان در حمله همچنان پررنگ است
عملیات موسوم به JadePuffer یکی از نخستین نمونههای شناختهشده استفاده عملی از عاملهای هوش مصنوعی در حملات باجافزاری محسوب میشود.
گزارش اولیه Sysdig این عملیات را حملهای کاملاً خودکار توصیف کرده بود، اما «مایکل کلارک»، مدیر ارشد تحقیقات تهدیدات این شرکت، بعداً اعلام کرد که عامل هوش مصنوعی تنها اجرای فنی حمله را بر عهده داشته و مراحل مهمی همچنان توسط مهاجم انسانی انجام شده است.
به گفته او، انتخاب هدف، آمادهسازی زیرساختهایی مانند سرور فرماندهی و کنترل (C2)، محل ذخیره اطلاعات سرقتشده و همچنین تهیه اطلاعات احراز هویت اولیه همگی توسط انسان انجام شده بودند.
JadePuffer چگونه حمله را اجرا کرد؟
عامل هوش مصنوعی ابتدا از یک آسیبپذیری شناختهشده در Langflow، پلتفرم متنباز توسعه برنامههای مبتنی بر مدلهای زبانی بزرگ (LLM)، برای ورود به سیستم استفاده کرد.
پس از نفوذ، این عامل به یک سرور MySQL دسترسی پیدا کرد و با سوءاستفاده از آسیبپذیری دیگری، سطح دسترسی خود را به مدیر سیستم (Administrator) ارتقا داد.
در ادامه، بیش از ۱۳۰۰ رکورد پیکربندی رمزگذاری شد، یادداشت درخواست باج بهصورت خودکار تولید شد و حتی یک آدرس بیتکوین برای پرداخت باج نیز در آن قرار گرفت.
Sysdig تاکنون هویت قربانی این حمله را منتشر نکرده است.
سرعت بالای عامل هوش مصنوعی
آنچه این حمله را متمایز میکند، صرفاً استفاده از تکنیکهای شناختهشده نیست، بلکه سرعت تصمیمگیری عامل هوش مصنوعی است.
براساس گزارش Sysdig، این عامل تنها در ۳۱ ثانیه مشکل مربوط به ورود به سیستم را شناسایی و برطرف کرد. همچنین روند تصمیمگیری خود را به زبان طبیعی و در قالب توضیحات (Comment) در کد ثبت میکرد؛ رفتاری که شباهت زیادی به عملکرد توسعهدهندگان انسانی دارد.
آیا OpenAI یا Gemini در این حمله استفاده شدند؟
در گزارش اولیه به وجود کلیدهای API مربوط به OpenAI، Anthropic، DeepSeek و Gemini اشاره شده بود؛ موضوعی که این تصور را ایجاد کرد که این مدلها در حمله نقش داشتهاند.
اما مایکل کلارک این برداشت را رد کرد و توضیح داد کلیدهای API تنها بخشی از اطلاعات سرقتشده از سیستم قربانی بودند و هیچ مدرکی وجود ندارد که نشان دهد عامل JadePuffer از این مدلها استفاده کرده است.
به گفته او، عامل هوش مصنوعی اطلاعات ارزشمندی مانند کلیدهای API، اطلاعات سرویسهای ابری، کیفپولهای رمزارزی و تنظیمات پایگاه داده را جمعآوری کرده بود، اما مدل دقیق مورد استفاده یا System Prompt آن همچنان ناشناخته است.
احتمال استفاده از مدلهای متنباز
«جف مکدونالد»، پژوهشگر مایکروسافت، احتمال داده است JadePuffer بر پایه یک مدل متنباز (Open-weight) توسعه یافته باشد که محدودیتها و سازوکارهای ایمنی آن حذف شده است.
او معتقد است بسیاری از مدلهای تجاری پیشرفته دارای مکانیزمهای حفاظتی هستند که اجرای چنین حملاتی را دشوار میکنند، هرچند گزارش Sysdig شواهد مستقیمی برای تأیید یا رد این فرضیه ارائه نکرده است.
آیا باجافزارهای آینده کاملاً خودکار خواهند بود؟
به گفته پژوهشگران، عاملهای هوش مصنوعی میتوانند هزینه و زمان اجرای حملات را بهشدت کاهش دهند و در آینده امکان اجرای همزمان تعداد زیادی کمپین باجافزاری را فراهم کنند.
با این حال، این پرونده نشان میدهد انسان همچنان در انتخاب قربانی، آمادهسازی زیرساخت، تأمین اطلاعات اولیه و هدایت عملیات نقش اساسی دارد. بنابراین، دستکم در شرایط فعلی، هوش مصنوعی جایگزین کامل مهاجمان نشده است.
سوالات متداول (FAQ)
باجافزار مبتنی بر هوش مصنوعی چیست؟
نوعی باجافزار است که از عاملهای هوش مصنوعی برای خودکارسازی مراحل حمله، از نفوذ اولیه تا رمزگذاری دادهها و تولید پیام درخواست باج استفاده میکند.
آیا این حمله کاملاً بدون دخالت انسان انجام شد؟
خیر. براساس توضیحات جدید Sysdig، اجرای فنی حمله خودکار بود، اما انتخاب هدف، آمادهسازی زیرساخت و تهیه اطلاعات اولیه همچنان توسط انسان انجام شد.
چرا این حمله اهمیت دارد؟
این نخستین نمونه مستند از استفاده عملی عاملهای هوش مصنوعی در اجرای یک حمله باجافزاری است و میتواند آغازگر نسل جدیدی از تهدیدهای سایبری باشد.
جمعبندی
پرونده JadePuffer نشان میدهد هوش مصنوعی اکنون قادر است بخش بزرگی از عملیات فنی حملات باجافزاری را بهصورت خودکار انجام دهد، اما هنوز به تصمیمگیری و هدایت انسان وابسته است. با کاهش هزینه توسعه عاملهای هوش مصنوعی، انتظار میرود استفاده از این فناوری در حملات سایبری طی سالهای آینده افزایش یابد و سازمانها بیش از گذشته بر مدیریت آسیبپذیریها، احراز هویت چندمرحلهای و پایش مستمر تهدیدها تمرکز کنند.