Ransomware napadi i bez ljudi: Po prvi put AI agent samostalno izvršio ,,upad”

07.07.2026. | 13:28 Dodaj BL Portal kao Google izvor

Za ransomware napade ljudi postaju sve manje neophodni: po prvi put, agent vještačke inteligencije samostalno je izvršio ransomware napad, iskorišćavajući ranjivosti i potpuno šifrujući podatke.

Istraživači kompanije Sysdig saopštili su da su zabilježili, kako tvrde, prvi slučaj u kojem je AI agent samostalno izvršio kompletan ransomware napad.
AI agent, nazvan Jadepuffer, iskoristio je kritičnu ranjivost CVE-2025-3248 u platformi Langflow kako bi dobio pristup serveru. Nakon toga je samostalno pronašao osjetljive podatke, prikupio akreditive, pristupio produkcionoj bazi podataka i izvršio njeno šifrovanje.

Istraživači ističu da najveću razliku u odnosu na klasične automatizovane napade predstavlja sposobnost AI agenta da samostalno donosi odluke i prilagođava svoje postupke.

Kada jedan pokušaj prijavljivanja nije uspio, agent je promijenio pristup, ispravio grešku i svega nekoliko desetina sekundi kasnije uspješno se prijavio.

Za razliku od tradicionalnih skripti koje izvršavaju unaprijed definisane komande i prekidaju rad kada naiđu na problem, Jadepuffer je sam analizirao neuspjehe, prilagođavao naredne korake i nastavljao napad bez ljudske intervencije. Zbog toga ga istraživači opisuju kao agentskog AI napadača, a ne kao običan automatizovani alat.

Tokom napada, agent je pretraživao sistem u potrazi za različitim vrstama povjerljivih podataka, uključujući API ključeve za AI servise, akreditive za cloud platforme, baze podataka, konfiguracione fajlove i kripto novčanike.

Istraživači naglašavaju da tehnike koje je Jadepuffer koristio nisu nove, ali da je prvi put demonstrirano kako AI može samostalno da poveže više faza napada u jedinstvenu ransomware operaciju. To bi u budućnosti moglo značajno da smanji troškove i ubrza izvođenje ovakvih napada.

Zanimljivo je i da istraživači nisu pronašli mehanizam za čuvanje ili slanje ključa za dešifrovanje. To bi u budućnosti moglo značajno da smanji troškove izvođenja ransomware napada i omogući njihovu znatno veću automatizaciju.