תעשיית הסייבר העולמית רעשה בשבוע האחרון בעקבות דיווח של חברת אבטחת הענן Sysdig על מקרה מתועד ראשון של "תוכנת כופר סוכנותית". מדובר במבצע סחיטה דיגיטלי ממשי, שזכה לכינוי JadePuffer, שבו סוכן בינה מלאכותית - ולא האקר אנושי - ניהל את הביצוע הטכני של התקיפה מתחילתה ועד סופה.
הסוכן האוטונומי חדר לשרת פגיע, גנב אישורים חסויים, נע בתוך הרשת של הארגון, הצפין יותר מ-1,300 רשומות, ואפילו ניסח בעצמו את מכתב הכופר תוך שהוא משאיר לקורבנות כתובת ביטקוין להעברת התשלום.
במהלך התקיפה, ה-AI הפגין יכולת הסתגלות חריגה: כאשר נתקל בשגיאת התחברות, הוא תיקן את הקוד של עצמו בתוך 31 שניות בלבד, תוך שהוא מתעד את שיקול הדעת שלו בשפה טבעית.
מי כיוון את הרובוט?
למרות הדיווחים המוקדמים על מתקפה שהתנהלה "ללא שום מעורבות אנושית", מייקל קלארק, מנהל מחקר האיומים הבכיר ב-Sysdig, הבהיר בראיון ל-CyberScoop כי הגורם האנושי עדיין מעורב מאוד - אך לא בצד הטכני.
"בן אנוש עדיין הגדיר וכיוון את המבצע, הקים את התשתית הנדרשת, ניהל את שרתי הפיקוד והשליטה, ובחר את הקורבן", הסביר. בנוסף, האישורים הראשוניים ששימשו לפריצה לבסיס הנתונים לא נאספו על ידי ה-AI, אלא הושגו מראש על ידי האקרים אנושיים והוזנו לתוך המערכת.
ממצא מעניין נוסף שנחשף נוגע למפתחות ה-AI שנגנבו במהלך התקיפה. בשרת שנפרץ נמצאו מפתחות גישה (API Keys) של ענקיות הטכנולוגיה המובילות - OpenAI, אנתרופיק, גוגל ו-DeepSeek. קלארק הבהיר כי מפתחות אלו היו חלק מהשלל הדיגיטלי שהסוכן שדד מהשרת, ואינם מעידים על המודל הספציפי שהניע את המתקפה עצמה.
בשלב זה, החברה לא הצליחה לזהות איזה מודל שפה בדיוק הפעיל את סוכן הסייבר הזדוני.
החשש הגדול: אלפי קמפיינים במקביל
ג'ף מקדונלד, חוקר אבטחה במיקרוסופט, העריך כי מאחורי התקיפה עומד מודל בקוד פתוח שחסימות הבטיחות שלו הוסרו באופן פיראטי, שכן מנגנוני ההגנה של מעבדות ה-AI הגדולות במערב מחזיקים מעמד היטב מול ניסיונות כאלו.
מקדונלד הזהיר כי פריצת הדרך הזו מסמנת מעבר לעידן שבו קמפייני כופר כבר אינם מוגבלים על ידי כוח אדם אנושי, אלא רק על ידי התקציב של התוקף. המשמעות היא שבעתיד הקרוב ארגונים עלולים להתמודד עם עשרות אלפי קמפייני תקיפה אוטונומיים שרצים במקביל.
אף על פי שהצורך האנושי בבחירת הקורבנות ובהקמת התשתיות מהווה כרגע צוואר בקבוק שמוליך את קצב התקיפות, ב-Sysdig מעריכים כי לאור העלות הזולה של הרצת סוכני AI, נראה בקרוב עוד ועוד תקיפות מהסוג הזה משתוללות ברשת.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו