Mengapa serangan ransomware yang sepenuhnya agen ini memberikan mimpi buruk bagi para peneliti

Just_Super/ E+ via Getty ImagesIkuti ZDNET: Tambahkan kami sebagai sumber pilihan di Google. Hal-hal penting yang dapat diambil dari ZDNETPara peneliti telah mendokumentasikan kampanye ransomware yang tampaknya sepenuhnya didorong oleh AI. JadePuffer mungkin merupakan kasus pertama yang diketahui mengenai agen AI yang mengatur rantai serangan penuh. Kasus ini menggarisbawahi pentingnya organisasi harus mempertahankan diri. Peneliti keamanan telah mengidentifikasi JadePuffer, sebuah kampanye ransomware yang mereka sebut sebagai “kasus ransomware agen pertama yang terdokumentasi”. Seluruh operasi digerakkan secara end-to-end oleh AI. Juga: 5 cara untuk memperkuat jaringan Anda terhadap kecepatan baru serangan AIApa itu JadePuffer dan bagaimana cara kerjanya? Menurut perusahaan keamanan cloud Sysdig, JadePuffer menggunakan model bahasa besar (LLM) untuk menangani kampanye tanpa campur tangan manusia. Operator JadePuffer — atau kelompok penjahat dunia maya — mengeksploitasi CVE-2025-3248, kerentanan eksekusi kode jarak jauh (RCE) yang tidak diautentikasi di Langflow, sebuah pembuat sumber terbuka untuk aplikasi AI agen. LLM JadePuffer menyalahgunakan bug Langflow untuk mendapatkan akses awal ke sistem targetnya, melakukan pengintaian dan pemindaian lingkungan untuk mencuri kredensial, termasuk kunci API terkait LLM, kredensial layanan cloud, informasi dompet mata uang kripto, dan frase awal, serta kredensial basis data dan file konfigurasi. Juga: Apakah agen AI Anda menimbulkan risiko keamanan? NanoClaw ingin memasukkannya ke dalam sangkar virtualSetelah membangun persistensi di lingkungan Langflow, pelaku ancaman beralih ke target sebenarnya, server produksi yang menjalankan layanan konfigurasi Alibaba Nacos. Ransomware kemudian disebarkan, dan file di server dienkripsi sebelum catatan tebusan yang meminta pembayaran dalam Bitcoin ditampilkan kepada korban. Pengaruh AI Buku pedoman ini telah banyak digunakan dalam kampanye ransomware, namun yang membuatnya berbeda adalah penggunaan LLM yang dapat mengadaptasi dan menyesuaikan taktiknya berdasarkan pertahanan yang dihadapi: Kode narasi mandiri: LLM memberi anotasi pada setiap muatan dan langkah, yang menjelaskan setiap tugas dalam rantai serangan dan alasan AI mengambil setiap keputusan. Kegagalan dan perbaikan: Dalam satu langkah, LLM gagal mengakses sistem target. Dalam waktu 31 detik, perbaikan telah dihitung, dan muatan korektif baru dikembangkan dan diterapkan. Mengapa JadePuffer penting? Tampaknya JadePuffer mungkin merupakan salah satu contoh paling awal dari kampanye ransomware yang diterapkan dan dikelola oleh LLM. Noelle Murata, chief operating officer Xcape Inc., mengatakan bahwa kasus JadePuffer “menandai perubahan mendasar dalam kemampuan permusuhan,” menyoroti bagaimana AI dapat digunakan untuk mengubah para penyerang siber dari teknik yang sudah terprogram — dan kaku — menjadi “eksekusi kecepatan mesin yang otonom.” Masalahnya adalah AI dan LLM seringkali lebih cepat daripada manusia dalam melakukan tugas komputasi, dan meskipun kesalahan dan halusinasi AI dapat berdampak pada keberhasilan kampanye jahat yang dikendalikan LLM, AI dapat beradaptasi dengan cepat — dan waktu yang dimiliki pembela HAM untuk merespons semakin berkurang. “Dengan memanfaatkan model bahasa besar untuk secara mandiri menavigasi seluruh rantai pembunuhan dunia maya, mendiagnosis kesalahan eksekusinya sendiri, dan menulis ulang muatan dalam hitungan detik, operasi ini membuat model respons insiden konvensional yang bergantung pada manusia menjadi ketinggalan jaman,” kata Murata. “Meskipun agen tersebut bergantung sepenuhnya pada kerentanan lama yang belum ditambal dan alat-alat publik untuk mendapatkan akses awal, kemampuannya untuk melaksanakan kampanye end-to-end tanpa campur tangan manusia sangat mengurangi peluang deteksi dan pembendungan bagi para pembela HAM.” Namun, mungkin saja triase manual dan respons terhadap insiden tidak akan cukup dalam beberapa tahun mendatang. Juga: Ingin alternatif ChatGPT pribadi? Bagaimana Lumo 2.0 dari Proton mengunci data Anda, gaya UE Pakar keamanan merekomendasikan model deteksi berbasis perilaku untuk memerangi tidak hanya AI tetapi juga ancaman orang dalam, dan kemungkinan besar pembela HAM di masa depan perlu menerapkan solusi AI mereka sendiri untuk mempertahankan jaringan mereka. Sistem pemantauan otomatis, manajemen identitas tingkat lanjut, dan perlindungan titik akhir, serta langkah-langkah keamanan proaktif dan berlapis, dapat memberikan perbedaan.


Diterbitkan : 2026-07-07 15:49:00

sumber : www.zdnet.com