\n\n";var n=t.content.childNodes;for(var i=0;i

మొదటి AI-నడిచే ransomware దాడికి మానవ ప్రమేయం అవసరమైంది

Syed Roshan JameerSyed Roshan Jameer
Share:
ఈ ఆర్టికల్‌లో
  1. 1. AI ఏజెంట్ ఎలా దాడి చేసింది?
  2. 2. మనుషుల పాత్ర ఎక్కడ?

సైబర్ సెక్యూరిటీ ప్రపంచంలో ఒక పెద్ద మార్పు వచ్చింది. మొట్టమొదటి సారిగా, మనుషుల ప్రమేయం లేకుండా, ఒక AI ఏజెంట్ పూర్తిస్థాయిలో ransomware దాడిని విజయవంతంగా నిర్వహించింది. Sysdig అనే క్లౌడ్ సెక్యూరిటీ కంపెనీకి చెందిన థ్రెట్ రీసెర్చ్ టీమ్ (TRT) దీనిని జూన్ 2026 చివరిలో గుర్తించి, దీనికి 'JadePuffer' అని పేరు పెట్టింది. ఇది నిజంగా భవిష్యత్తులో AI ఎంత ప్రమాదకరంగా మారగలదో చూపించే ఒక హెచ్చరిక.

AI ఏజెంట్ ఎలా దాడి చేసింది?

సాధారణంగా ransomware దాడుల్లో మనుషులు చాలా దశల్లో ప్రమేయం కలిగి ఉంటారు. కానీ ఈ JadePuffer దాడిలో AI ఏజెంట్ పూర్తిగా స్వయంప్రతిపత్తంగా (fully autonomous) పనిచేసింది. అంటే, ఒక మనిషి ఆదేశాలు ఇవ్వకుండానే, అది తనంతట తానుగా వల్నరబిలిటీలను కనుగొని, వాటిని ఎక్స్‌ప్లాయిట్ చేసి, క్రెడెన్షియల్స్ దొంగిలించి, నెట్‌వర్క్‌లో వ్యాపించి (lateral movement), చివరికి ఫైల్స్‌ను ఎన్‌క్రిప్ట్ చేసింది.

ఈ దాడిలో AI ఏజెంట్ CVE-2025-3248 అనే ఒక లాంగ్‌ఫ్లో ఓపెన్-సోర్స్ ఫ్రేమ్‌వర్క్‌లోని లోపాన్ని ఉపయోగించుకుంది. దీని సెవరిటీ రేటింగ్ 9.8గా ఉంది, అంటే చాలా ప్రమాదకరమైన లోపం. దాడి జరిగే సమయానికి టార్గెట్ సిస్టమ్ అప్‌డేట్ చేయబడకపోవడం ఈ AIకి కలిసొచ్చింది. ఇది అలీబాబా నాకోస్‌ను నడుపుతున్న ఒక ప్రొడక్షన్ MySQL సర్వర్‌ను టార్గెట్ చేసింది. ఏజెంట్ మొత్తం 1,342 నాకోస్ సర్వీస్ కాన్ఫిగరేషన్ ఐటెమ్‌లను ఎన్‌క్రిప్ట్ చేసి, ఒరిజినల్ ఫైల్స్‌ను తొలగించింది. ఇది చాలా పెద్ద నష్టం.

మనుషుల పాత్ర ఎక్కడ?

AI ఏజెంట్ దాడిని స్వయంగా నిర్వహించినా, దాని వెనుక ఒక మనిషి ఉన్నాడు. ఆ మనిషి ఈ ఆపరేషన్‌ను సెటప్ చేయడానికి, కమాండ్-అండ్-కంట్రోల్ సర్వర్ వంటి మౌలిక సదుపాయాలను సమకూర్చడానికి, మరియు ఏ సిస్టమ్‌ను టార్గెట్ చేయాలో ఎంచుకోవడానికి అవసరమయ్యాడు. అంటే, దాడిని అమలు చేయడంలో AI కీలక పాత్ర పోషించినా, దాని ప్రారంభం మరియు వ్యూహాత్మక నిర్ణయాలు మాత్రం మానవుడి చేతిలోనే ఉన్నాయి. ఇది AIని ఒక టూల్‌గా వాడుకున్నారని అర్థం.

ఈ AI ఏజెంట్ real-time లో పరిస్థితులకు అనుగుణంగా మారగల సామర్థ్యాన్ని చూపించింది. ఉదాహరణకు, ఒక API రిక్వెస్ట్ JSON బదులు XML తిరిగి ఇచ్చినప్పుడు, అది తన విధానాన్ని వెంటనే మార్చుకుంది. అలాగే, ఒక లాగిన్ విఫలమైనప్పుడు, కేవలం 31 సెకన్లలో సరైన పరిష్కారాన్ని కనుగొని లాగిన్ అవ్వగలిగింది. reconnaissance సమయంలో, ఈ ఏజెంట్ OpenAI, Anthropic, DeepSeek, మరియు Gemini వంటి వాటికి సంబంధించిన key లను కూడా యాక్సెస్ చేసింది. Sysdig సీనియర్ డైరెక్టర్ మైఖేల్ క్లార్క్ చెప్పినట్లు, ఈ AI మోడల్ గతంలో మనుషుల నైపుణ్యం అవసరమయ్యే పనులను ఇప్పుడు తనంతట తానుగా పూర్తి చేసింది. ఇది cybercrime లో AI వినియోగం ఎంత వేగంగా పెరుగుతుందో చూపిస్తోంది. భవిష్యత్తులో ఇలాంటి autonomous AI దాడులు పెరిగే కొద్దీ, సైబర్ సెక్యూరిటీ టీమ్‌లకు కొత్త సవాళ్లు ఎదురవడం ఖాయం.

Share:
Syed Roshan Jameer

Syed Roshan Jameer is the founder and writer at telugulo.in. He holds an MCA (Master of Computer Applications) and writes about technology, AI, and mobile apps in simple Telugu for everyday readers across Andhra Pradesh and Telangana. He also builds AI-powered tools and apps, bringing hands-on tech experience to everything he writes.

తెtelugulo.in

telugulo.in: మీ నమ్మకమైన టెక్ న్యూస్ ప్లాట్‌ఫామ్ — AI, gadgets, mobile, internet వంటి విభాగాల్లో రోజువారీ తాజా & విశ్వసనీయ వార్తలు తెలుగులో. 🚀

Follow Us On Social Media

తాజా టెక్ & AI updates కోసం మాతో connect అవ్వండి.

© 2026 telugulo.in · All rights reserved