AI вперше сам злив базу даних і це зайняло менше двох хвилин
Кібербезпека щойно перетнула межу неповернення. Автономний AI-агент знайшов відкриті двері в системі, зорієнтувався на ходу та поцупив базу даних без жодного втручання людини.
Залишений без нагляду в інтернеті інтерактивний блокнот Marimo, що працює за принципом популярного Jupyter, мав критичну вразливість віддаленого виконання коду. Ця діра дозволяла будь-кому відкрити командний рядок без логіна та пароля за допомогою всього одного запиту.
Замість звичайного хакера-початківця у систему залетів автономний LLM-агент. AI миттєво знайшов два набори хмарних ключів доступу, витягнув приватний SSH-ключ із AWS Secrets Manager і обійшов захист через розподілену мережу проксі-серверів. Після цього він відкрив вісім коротких сесій до шлюзового сервера безпеки.
Опинившись всередині, цифровий грабіжник не діяв за шаблоном. Агент імпровізував на ходу, розібрався в структурі даних та повністю вивантажив вміст бази PostgreSQL. Саме скачування бази тривало менше двох хвилин, а весь процес від проникнення до виходу зайняв менше години.
Дослідники з фірми Sysdig виявили, що класичні системи захисту безсилі проти таких атак. Антивіруси та фаєрволи шукають постійні сигнатури — наприклад, однаковий порядок команд чи конкретний браузер. Натомість AI щоразу діє інакше, а єдиним натяком на його природу став хаотичний перебір таблиць та коментарі-плани китайською мовою в коді.
Схоже, індустрія безпеки вийшла на перестрілку з дерев'яною шаблею. Коли ворожий софт вміє думати, пристосовуватися та грабувати сервери за час, поки адмін заварює каву, старі правила захисту перетворюються на звичайну ілюзію контролю.
Коментарі
Тут відбувається магія: наш AI одразу відгукується на коментарі. Бали відображають вплив на статтю та заповнюють шкалу змін. Можна дискутувати або прямо пропонувати, як переписати текст. Коли шкала заповниться, стаття оновиться на ваших очах.