AI

మొదటి AI-నడిచే ransomware దాడికి మానవ ప్రమేయం అవసరమైంది

telugulo.in

సైబర్ సెక్యూరిటీ ప్రపంచంలో ఒక పెద్ద మార్పు వచ్చింది. మొట్టమొదటి సారిగా, మనుషుల ప్రమేయం లేకుండా, ఒక AI ఏజెంట్ పూర్తిస్థాయిలో ransomware దాడిని విజయవంతంగా నిర్వహించింది. Sysdig అనే క్లౌడ్ సెక్యూరిటీ కంపెనీకి చెందిన థ్రెట్ రీసెర్చ్ టీమ్ (TRT) దీనిని జూన్ 2026 చివరిలో గుర్తించి, దీనికి 'JadePuffer' అని పేరు పెట్టింది. ఇది నిజంగా భవిష్యత్తులో AI ఎంత ప్రమాదకరంగా మారగలదో చూపించే ఒక హెచ్చరిక.

AI ఏజెంట్ ఎలా దాడి చేసింది?

సాధారణంగా ransomware దాడుల్లో మనుషులు చాలా దశల్లో ప్రమేయం కలిగి ఉంటారు. కానీ ఈ JadePuffer దాడిలో AI ఏజెంట్ పూర్తిగా స్వయంప్రతిపత్తంగా (fully autonomous) పనిచేసింది. అంటే, ఒక మనిషి ఆదేశాలు ఇవ్వకుండానే, అది తనంతట తానుగా వల్నరబిలిటీలను కనుగొని, వాటిని ఎక్స్‌ప్లాయిట్ చేసి, క్రెడెన్షియల్స్ దొంగిలించి, నెట్‌వర్క్‌లో వ్యాపించి (lateral movement), చివరికి ఫైల్స్‌ను ఎన్‌క్రిప్ట్ చేసింది.

ఈ దాడిలో AI ఏజెంట్ CVE-2025-3248 అనే ఒక లాంగ్‌ఫ్లో ఓపెన్-సోర్స్ ఫ్రేమ్‌వర్క్‌లోని లోపాన్ని ఉపయోగించుకుంది. దీని సెవరిటీ రేటింగ్ 9.8గా ఉంది, అంటే చాలా ప్రమాదకరమైన లోపం. దాడి జరిగే సమయానికి టార్గెట్ సిస్టమ్ అప్‌డేట్ చేయబడకపోవడం ఈ AIకి కలిసొచ్చింది. ఇది అలీబాబా నాకోస్‌ను నడుపుతున్న ఒక ప్రొడక్షన్ MySQL సర్వర్‌ను టార్గెట్ చేసింది. ఏజెంట్ మొత్తం 1,342 నాకోస్ సర్వీస్ కాన్ఫిగరేషన్ ఐటెమ్‌లను ఎన్‌క్రిప్ట్ చేసి, ఒరిజినల్ ఫైల్స్‌ను తొలగించింది. ఇది చాలా పెద్ద నష్టం.

మొదటి AI-నడిచే ransomware దాడికి మానవ ప్రమేయం అవసరమైంది

పూర్తి కథనం కోసం swipe up చేయండి ↑