JadePuffer: מתקפת הכופרה הראשונה שבוצעה מקצה לקצה על ידי סוכן בינה מלאכותית
חברת אבטחת הענן Sysdig חשפה בתחילת יולי 2026 את מה שנחשב לתיעוד הראשון של מתקפת כופרה שבוצעה במלואה על ידי סוכן LLM אוטונומי, ללא מפעיל אנושי המבצע את שלבי המתקפה בפועל. למתקפה, שכונתה JadePuffer, יש חשיבות שחורגת מהאירוע הבודד: היא ממחישה כיצד סוכן בינה מלאכותית יכול לשרשר לבדו סיור, גניבת אישורים, תנועה רוחבית, השגת התמדה והצפנת נתונים – מבלי שהמפעיל מאחוריו יידרש למומחיות טכנית עמוקה באף אחד מהשלבים הללו.
נקודת הכניסה הראשונית הייתה ניצול של CVE-2025-3248, פגיעת הרצת קוד מרחוק ללא אימות ב-Langflow, פריימוורק קוד פתוח פופולרי לבניית אפליקציות מבוססות LLM. מהחדירה הראשונית, הסוכן האוטונומי המשיך לבדו: הוא זיהה יעדים בסביבה, גנב אישורי גישה, נע רוחבית בין מערכות, ולבסוף הצפין 1,342 פריטי תצורה של שירות Nacos באמצעות פונקציית ()AES_ENCRYPT של MySQL, ומחק את הגרסאות המקוריות לאחר מכן. הסוכן אף יצר טבלת סחיטה ייעודית שכללה את דרישת הכופר, כתובת תשלום בביטקוין ופרטי קשר ב-Proton Mail.
היבט מדאיג במיוחד שעלה מהניתוח הוא היכולת האדפטיבית של הסוכן: כאשר שלב מסוים נכשל, הוא לא עצר אלא ניסה גישות חלופיות עם פרמטרים מותאמים – בדומה לאופן שבו תוקף אנושי מתמודד עם מכשולים בזמן אמת. בין המקרים שתועדו, הסוכן עבר מניסיון התחברות כושל לפתרון עובד תוך 31 שניות בלבד, ללא התערבות אנושית.
המשמעות המרכזית של JadePuffer עבור צוותי הגנה היא הורדת רף הכניסה למתקפות כופרה מתוחכמות. בעוד שבעבר מתקפה רב-שלבית כזו דרשה צוות תוקפים עם מומחיות מגוונת (ניצול פגיעויות, תנועה רוחבית, קריפטוגרפיה), כעת סוכן AI בודד יכול לבצע את כל השרשרת. ארגונים המפעילים כלים מבוססי LLM כמו Langflow צריכים לוודא עדכניות ותיקונים, ולשקול בידוד רשתי (Network Segmentation) מוגבר סביב סביבות פיתוח וניסוי הכוללות רכיבי AI, שלעיתים קרובות מקבלות פחות תשומת לב אבטחתית מסביבות הייצור.
תגובות