Исследователи зафиксировали первую атаку вируса-вымогателя под управлением ИИ
Агент сопровождал свои действия комментариями в коде, например «ищу базы данных с высокой окупаемостью», после чего крал учетные данные и удалял информацию, сообщает Sysdig.
- ИИ проник в систему через известную уязвимость в Langflow, самостоятельно закрепился в сети и начал перемещаться по ней.
- Специалисты Sysdig обнаружили более 600 полезных нагрузок, каждая из которых содержала пояснения на обычном языке, характерные для работы LLM.
- Ключ для дешифровки не сохранялся, поэтому восстановление данных стало невозможным даже при выплате выкупа.
Почему это важноВпервые кибероружие само комментирует свои намерения: признание и преступление теперь объединены в одном файле.
Sysdig Threat Research Team ↗ · 7 июл. 2026 г. · ✓ Проверено