گذريل هفتي، ڪلائوڊ سيڪيورٽي فرم Sysdig جي محققن چيو ته اهي "ايجنٽ رينسم ويئر" جي پهرين ڄاڻايل ڪيس کي دستاويز ڪندا. اهو هڪ زبردستي آپريشن هو، جنهن کي JadePuffer سڏيو ويندو هو، جنهن ۾ هڪ AI ايجنٽ - هڪ انسان نه - هڪ حقيقي دنيا جي سائبر حملي جي ٽيڪنيڪل عمل کي شروع کان آخر تائين سنڀاليو. ايجنٽ هڪ ڪمزور سرور ۾ ڀڃي ڇڏيو، سندون چوري ڪيو، ٽارگيٽ جي نيٽ ورڪ ذريعي منتقل ڪيو ويو، فائلن کي انڪرپٽ ڪيو ويو، ۽ ان کان سواءِ پنهنجو رنڊڪ نوٽ به لکيو، رستي ۾ رڪاوٽن کي منهن ڏيڻ لاءِ جيئن انساني هيڪر ڪندو. فنڊنگ جي ڪوريج ان کي "بغير ڪنهن انساني نگراني" جي طور تي هلائڻ جي طور تي بيان ڪيو ويو آهي، "ڪيبورڊ تي ڪوبه انسان."
اهو بلڪل مڪمل تصوير نه آهي. سائبر اسڪوپ سان سومر تي هڪ انٽرويو ۾، سسڊيگ جي مائيڪل ڪلارڪ، ڪمپني جي خطري جي تحقيق جي سينئر ڊائريڪٽر، واضح ڪيو ته هڪ انسان اڃا تائين تمام گهڻو ملوث هو - صرف ٽيڪنيڪل عمل ۾ نه. "هڪ انسان اڃا تائين قائم ڪيو ۽ آپريشن کي اشارو ڪيو ۽ ان جي پويان انفراسٽرڪچر مهيا ڪيو، ڪمانڊ ۽ ڪنٽرول سرور، اسٽيجنگ سرور چوري ٿيل ڊيٽا لاء استعمال ڪيو ۽ هڪ قرباني چونڊيو،" ڪلارڪ چيو. قربانين جي ڊيٽابيس ۾ ٽوڙڻ لاءِ استعمال ٿيل سندون ، هن وڌيڪ شامل ڪيو ، پاڻ AI ايجنٽ طرفان حاصل نه ڪيا ويا هئا؛ ڪنهن انهن کي الڳ الڳ حاصل ڪيو، اڳئين سمجھوتي ذريعي، ۽ انهن کي آپريشن جي حوالي ڪيو.
هن مان ڪو به تضاد ناهي Sysdig جي اصل دعويٰ، ۽ حملي جا ٽيڪنيڪل تفصيل پاڻ تي قابل ذڪر آهن - جهنگلي، ايستائين. ايجنٽ Langflow ۾ هڪ سڃاتل بگ ذريعي داخل ٿيو، LLM ايپس ٺاهڻ لاءِ هڪ مشهور اوپن سورس ٽول، پوءِ پروڊڪشن MySQL سرور ڏانهن هليو ويو ۽ ايڊمن جي رسائي حاصل ڪرڻ لاءِ هڪ ٻي ڄاڻايل خامي جو استحصال ڪيو. اهو 1300 کان وڌيڪ ترتيبن جي رڪارڊ کي انڪرپٽ ڪيو ۽ نه رڳو هڪ تاوان جي نوٽ جي پويان ڇڏي ويو جيڪو اهو پاڻ لکيو آهي پر اهو هڪ Bitcoin ايڊريس ڇڏي ڏنو جتي تاوان موڪلي سگهجي ٿو. Sysdig ظاهر نه ڪيو آهي جيڪو ٽارگيٽ ڪيو ويو.
ظاهري طور تي ٽيڪنڪون بلڪل عام هيون، جيڪو بيٺو هو ان ۾ رفتار ۽ شفافيت شامل هئي. ايجنٽ هڪ ناڪام لاگ ان کي 31 سيڪنڊن ۾ طئي ڪيو، قدرتي ٻوليءَ جي ڪوڊ ۾ پنهنجو دليل بيان ڪندي سڄي طريقي سان تبصرو ڪيو.
ھڪڙي تفصيل جيڪا شروعاتي طور تي تصوير کي گندي لڳي ٿي ان کان پوء واضح ڪيو ويو آھي. ڪلارڪ CyberScoop کي ٻڌايو هو ته Sysdig مليو ”گهڻا ماڊل حملي ۾ استعمال ڪيا ويا هئا،“ OpenAI، Anthropic، DeepSeek، ۽ Gemini - ٻولي لاءِ کٽيل چابيون جو حوالو ڏيندي، جنهن سوال کي کليل ڇڏي ڏنو ته ڇا ڪيترن ئي ماڊلز فعال طور تي مداخلت جي مختلف مرحلن کي هلائي ڇڏيو. وضاحت ڪرڻ لاءِ پڇيو ويو ، ڪلارڪ TechCrunch کي ٻڌايو ته اهي چابيون صرف ان جو حصو هيون جيڪي ايجنٽ چوري ڪيون ، نه ته ان جو ثبوت جيڪو ان کي هلائي رهيو هو.
”ايجنٽ ڪنهن به قيمتي شيءِ لاءِ Langflow ميزبان کي صاف ڪري ڇڏيو - فراهم ڪندڙ API چاٻيون، ڪلائوڊ سندون، cryptocurrency wallets، ۽ ڊيٽابيس جي ترتيب - ۽ اهي فراهم ڪندڙ چاٻيون ڦرلٽ جو حصو هيون،“ هن اي ميل ذريعي چيو. ”اهي اشارا آهن ته حملي آور ڪهڙي شيءِ کي وٺڻ جي لائق سمجهي، پر اهي اسان کي نه ٿا ٻڌائين ته ڪهڙو ماڊل فيصلو ڪري رهيو هو.
ماڊل تي اصل ۾ JadePuffer هلائي رهيو آهي، ڪلارڪ چيو ته Sysdig "اها خاص ماڊل کي سڃاڻڻ جي قابل نه هئي ايجنٽ کي ڊرائيونگ" ۽ ان جي سسٽم جي تڪميل يا ترتيب ۾ ڪابه نمائش ناهي.
Microsoft جي محقق جيف ميڪ ڊونلڊ جو نظريو، ڪيترن ئي ڏينهن اڳ LinkedIn تي پيش ڪيو ويو، انهي روشني ۾ ٻيهر نظرثاني ڪرڻ جي قابل آهي. ميڪ ڊونلڊ شڪ ڪيو ته هڪ کليل وزن وارو ماڊل حفاظتي تربيت سان گڏ ٻاهر ڪڍيو ويو ، هڪ فرنٽيئر ماڊل جي بدران ، حملي جي پويان هو ، هن جي پنهنجي ريڊ ٽيمنگ جي تجربي جي بنياد تي ڏيکاريو ويو آهي ته فرنٽيئر ليبز جي حفاظتي پرت چڱي طرح برقرار آهن. Sysdig جو پنهنجو اڪائونٽ ان جي تصديق يا ضابطو نٿو ڪري.
ميڪ ڊونلڊ جي پوسٽ پڻ خبردار ڪيو آهي ته ransomware مهمون هاڻي بنيادي طور تي انساني ڪوششن جي بجاءِ حملي آور بجيٽ جي پابند آهن ، ”هزارين يا ڏهه هزارين هڪ ئي وقت جي مهمن“ جي امڪان کي وڌائيندي. اهو خدشو ٿورڙو سخت آهي انهي سان مربع ڪرڻ جيڪو ڪلارڪ سومر کي بيان ڪيو آهي. (جيڪڏهن هڪ انسان کي اڃا تائين هر قرباني کي چونڊڻو آهي، انفراسٽرڪچر مهيا ڪرڻ، ۽ هر آپريشن لاءِ ڊيٽابيس جي سندون حاصل ڪرڻ لاءِ، اهو گهٽ ۾ گهٽ هڪ رڪاوٽ آهي.)
ڪنهن به صورت ۾، ڪلارڪ سائبر اسڪوپ کي ٻڌايو، جڏهن ته سسڊيگ اڃا تائين ساڳيو آپريشن ٻين متاثرين کي نه ڏٺو آهي، ڏنو ويو آهي ته اهو ڪيترو سستو آهي هڪ ايجنٽ کي هلائڻ لاء، هو اميد رکي ٿو ته تبديلي اچي.