تیره اونۍ ، د کلاوډ امنیت شرکت سیسډیګ کې څیړونکو وویل چې دوی به د "اجنټ رینسم ویئر" لومړۍ پیژندل شوې قضیه مستند کړي. دا د اختطاف عملیات وو، چې د JadePuffer په نوم یادیږي، په کوم کې چې د AI اجنټ - نه انسان - د پیل څخه تر پایه پورې د ریښتینې نړۍ سایبري برید تخنیکي اجرا کول اداره کړي. اجنټ یو زیان منونکي سرور ته ننوتل، اسناد یې غلا کړل، د هدف شبکې له لارې حرکت وکړ، کوډ شوي فایلونه، او حتی خپل د تاوان یادښت یې لیکلی، د لارې په اوږدو کې د خنډونو سره سمون لري لکه د انسان هیکر. د تمویل پوښښ دا د "بغیر انساني څارنې" په توګه د چلولو په توګه تشریح کړه، "په کیبورډ کې هیڅ انسان."
دا په بشپړه توګه بشپړ انځور نه دی. د دوشنبې په ورځ د CyberScoop سره په یوه مرکه کې، د سیسډیګ مایکل کلارک، د شرکت د ګواښ څیړنې لوی رییس، روښانه کړه چې یو انسان لاهم ډیر ښکیل دی - نه یوازې په تخنیکي اجرا کولو کې. کلارک وویل: "یو انسان لاهم عملیات ترتیب او په ګوته کړل او د هغې تر شا زیربنا چمتو کړه ، د کمانډ او کنټرول سرور ، سټیجینګ سرور چې د غلا شوي معلوماتو لپاره کارول کیږي او قرباني یې غوره کړې ،" کلارک وویل. هغه اسناد چې د قرباني ډیټابیس ته د ننوتلو لپاره کارول کیږي، هغه زیاته کړه، پخپله د AI اجنټ لخوا نه راټول شوي؛ یو چا دوی په جلا توګه ترلاسه کړل، د مخکینۍ جوړجاړي له لارې، او عملیات ته یې وسپارل.
له دې څخه هیڅ یو د سیسډیګ اصلي ادعا سره مخالفت نه کوي، او د برید تخنیکي توضیحات په خپل ځان کې د پام وړ پاتې دي - وحشي، حتی. اجنټ په لینګ فلو کې د پیژندل شوي بګ له لارې داخل شو ، د LLM ایپسونو جوړولو لپاره د خلاصې سرچینې یوه مشهوره وسیله ، بیا د تولید MySQL سرور ته لاړ او د مدیر لاسرسي ترلاسه کولو لپاره یې بله پیژندل شوې نیمګړتیا ګټه پورته کړه. دا له 1300 څخه ډیر د ترتیب کولو ریکارډونه کوډ کړي او نه یوازې د تاوان یادښت یې پریښود چې دا پخپله لیکلي بلکه دا د Bitcoin پته پریښوده چیرې چې تاوان لیږل کیدی شي. سیسډیګ څرګنده نه کړه چې څوک په نښه شوي.
تخنیکونه په ښکاره ډول عادي وو، هغه څه چې څرګند وو سرعت او روڼتیا پکې شامله وه. اجنټ په 31 ثانیو کې ناکامه ننوتل ثابت کړل، د طبیعي ژبې کوډ کې خپل استدلال په ټوله لاره کې بیانوي.
یو توضیحات چې په پیل کې داسې بریښي چې عکس خړوب کړي وروسته روښانه شوی. کلارک سایبرسکوپ ته وویل چې سیسډیګ وموندله چې "په برید کې ډیری ماډلونه کارول شوي" ، د OpenAI ، انتروپیک ، ډیپ سیک ، او جیمیني - ژبې لپاره راټول شوي کلیدونه په ګوته کوي چې دا پوښتنه یې خلاصه پریښوده چې ایا څو ماډلونه په فعاله توګه د مداخلې مختلف مرحلې پرمخ وړي. د روښانه کولو لپاره وپوښتل شول، کلارک ټیک کرنچ ته وویل چې دا کیلي په ساده ډول د هغه څه برخه وه چې اجنټ غلا کړي، نه د دې ثبوت چې دا څه چلوي.
هغه د بریښنالیک له لارې وویل: "اجنټ د هر څه لپاره د لینګ فلو کوربه توب وکړ - د چمتو کونکي API کیلي ، کلاوډ اسناد ، کریپټو کرنسی والټونه ، او ډیټابیس تشکیلات - او دا چمتو کونکي کیلي د لوټ برخه وه ،" هغه د بریښنالیک له لارې وویل. "دوی د دې ښکارندویي کوي چې بریدګر د څه اخیستلو ارزښت لري، مګر دوی موږ ته نه وايي چې کوم ماډل پریکړه کوله."
په هغه ماډل کې چې واقعیا د جیډ پفر چلوي ، کلارک وویل چې سیسډیګ "د دې توان نه درلود چې ځانګړي ماډل وپیژني چې اجنټ چلوي" او د دې سیسټم پرامپټ یا تشکیلاتو کې هیڅ لید نلري.
د مایکروسافټ څیړونکي جیف مکډونالډ تیوري، چې څو ورځې وړاندې په لینکډین کې وړاندیز شوې، په دې رڼا کې د بیاکتنې وړ ده. مکډونالډ شک درلود چې د خلاص وزن ماډل د خوندیتوب روزنې سره لرې شوی ، د سرحدي ماډل پرځای ، د برید ترشا و ، د هغه د خپل ریډ ټیم کولو تجربې پراساس چې ښیې د فرنټیر لابراتوار خوندیتوب پرتونه ښه ساتل کیږي. د سیسډیګ خپل حساب دا تایید یا رد نه کوي.
د مکډونالډ پوسټ دا خبرداری هم ورکړ چې د ransomware کمپاینونه اوس د انسان هڅې پرځای د برید کونکي بودیجې پورې تړلي دي ، د "زرګونو یا لسګونو زرو یوځل کمپاینونو" احتمال راپورته کوي. دا اندیښنه د هغه څه سره مربع کول یو څه سخت دي چې کلارک د دوشنبې په ورځ تشریح کړل. (که چیرې یو انسان لاهم باید هر قرباني غوره کړي، زیربنا چمتو کړي، او د هر عملیاتو لپاره د ډیټابیس اسناد ترلاسه کړي، دا لږ تر لږه یو څه خنډ دی.)
په هرصورت، کلارک سایبرسکوپ ته وویل، پداسې حال کې چې سیسډیګ ورته عملیات نه دي لیدلي چې نورو قربانیانو ته یې زیان رسولی، د اجنټ چلول څومره ارزانه دي، هغه تمه لري چې بدلون ومومي.