گزشتہ ہفتے، کلاؤڈ سیکیورٹی فرم Sysdig کے محققین نے کہا کہ انہوں نے "ایجنٹک رینسم ویئر" کا پہلا معلوم کیس دستاویز کیا ہے۔ یہ بھتہ خوری کی کارروائی تھی، جسے JadePuffer کہا جاتا ہے، جس میں ایک AI ایجنٹ — انسان نہیں — نے شروع سے آخر تک حقیقی دنیا کے سائبر اٹیک کے تکنیکی عمل کو سنبھالا۔ ایجنٹ نے ایک کمزور سرور میں گھس لیا، اسناد چرائی، ہدف کے نیٹ ورک میں منتقل ہوا، فائلوں کو خفیہ کیا، اور یہاں تک کہ انسانی ہیکر کی طرح راستے میں آنے والی رکاوٹوں کے مطابق اپنا تاوان کا نوٹ بھی لکھا۔ فنڈنگ ​​کی کوریج نے اسے "کسی انسانی نگرانی کے بغیر" چلانے کے طور پر بیان کیا ہے، "کی بورڈ پر کوئی انسان نہیں"۔

یہ بالکل مکمل تصویر نہیں ہے۔ سائبر سکوپ کے ساتھ پِیر کو ایک انٹرویو میں، سیسڈیگ کے مائیکل کلارک، کمپنی کے خطرے کی تحقیق کے سینئر ڈائریکٹر، نے واضح کیا کہ ایک انسان اب بھی بہت زیادہ ملوث ہے - صرف تکنیکی عمل میں نہیں۔ کلارک نے کہا، "ایک انسان نے پھر بھی آپریشن کو ترتیب دیا اور اس کی نشاندہی کی اور اس کے پیچھے بنیادی ڈھانچہ فراہم کیا، کمانڈ اینڈ کنٹرول سرور، اسٹیجنگ سرور جو چوری شدہ ڈیٹا کے لیے استعمال کیا گیا اور ایک شکار کا انتخاب کیا۔" انہوں نے مزید کہا کہ متاثرہ کے ڈیٹا بیس میں داخل ہونے کے لیے استعمال ہونے والی اسناد خود AI ایجنٹ نے حاصل نہیں کی تھیں۔ کسی نے پہلے سے سمجھوتے کے ذریعے انہیں الگ سے حاصل کیا اور انہیں آپریشن کے حوالے کر دیا۔

اس میں سے کوئی بھی Sysdig کے اصل دعوے سے متصادم نہیں ہے، اور حملے کی تکنیکی تفصیلات اپنے طور پر قابل ذکر ہیں - جنگلی، یہاں تک کہ۔ ایجنٹ LLM ایپس بنانے کے لیے ایک مشہور اوپن سورس ٹول Langflow میں ایک معروف بگ کے ذریعے داخل ہوا، پھر ایک پروڈکشن MySQL سرور پر چلا گیا اور ایڈمن تک رسائی حاصل کرنے کے لیے ایک اور معلوم خامی کا فائدہ اٹھایا۔ اس نے 1300 سے زیادہ کنفیگریشن ریکارڈز کو انکرپٹ کیا اور نہ صرف ایک تاوان کا نوٹ چھوڑا جو اس نے خود لکھا تھا بلکہ اس نے ایک بٹ کوائن ایڈریس چھوڑا تھا جہاں تاوان بھیجا جا سکتا تھا۔ Sysdig نے یہ نہیں بتایا کہ کس کو نشانہ بنایا گیا تھا۔

تکنیک بظاہر کافی عام تھی، جو چیز سامنے آئی وہ اس میں شامل رفتار اور شفافیت تھی۔ ایجنٹ نے 31 سیکنڈ میں ایک ناکام لاگ ان کو ٹھیک کر دیا، قدرتی زبان کے کوڈ کے تبصروں میں اس کی اپنی دلیل بیان کی۔

ایک تفصیل جو ابتدائی طور پر تصویر میں کیچڑ لگتی تھی اس کے بعد واضح کر دی گئی ہے۔ کلارک نے CyberScoop کو بتایا تھا کہ Sysdig نے OpenAI، Anthropic، DeepSeek، اور Gemini کے لیے کٹی ہوئی کلیدوں کا حوالہ دیتے ہوئے پایا کہ "حملے میں ایک سے زیادہ ماڈلز استعمال کیے گئے تھے" جس سے یہ سوال کھلا کہ آیا متعدد ماڈلز نے مداخلت کے مختلف مراحل کو فعال طور پر طاقت بخشی۔ وضاحت کرنے کے لیے پوچھے جانے پر، کلارک نے TechCrunch کو بتایا کہ وہ چابیاں صرف اس چیز کا حصہ تھیں جو ایجنٹ نے چرایا، اس بات کا ثبوت نہیں کہ اسے کیا چلا رہا تھا۔

اس نے ای میل کے ذریعے کہا، "ایجنٹ نے لینگ فلو ہوسٹ کو کسی بھی قیمتی چیز - فراہم کنندہ API کیز، کلاؤڈ اسناد، کریپٹو کرنسی والیٹس، اور ڈیٹا بیس کنفیگس - کے لیے جھاڑ دیا اور وہ فراہم کنندہ کیز لوٹ کا حصہ تھیں۔" "وہ اس بات کی نشاندہی کرتے ہیں کہ حملہ آور نے کیا لینے کے قابل سمجھا، لیکن وہ ہمیں یہ نہیں بتاتے کہ کون سا ماڈل فیصلہ کر رہا تھا۔"

اصل میں JadePuffer چلانے والے ماڈل کے بارے میں، کلارک نے کہا کہ Sysdig "ایجنٹ کو چلانے والے مخصوص ماڈل کی شناخت کرنے کے قابل نہیں تھا" اور اس کے سسٹم پرامپٹ یا کنفیگریشن میں کوئی مرئیت نہیں ہے۔

مائیکروسافٹ کے محقق جیوف میکڈونلڈ کا نظریہ، جو کئی دن پہلے LinkedIn پر پیش کیا گیا تھا، اس روشنی میں دوبارہ دیکھنے کے قابل ہے۔ میکڈونلڈ کو شبہ تھا کہ ایک کھلے وزن کا ماڈل جس میں حفاظتی تربیت کی تربیت چھین لی گئی ہے، ایک فرنٹیئر ماڈل کے بجائے، حملے کے پیچھے تھا، جو اس کے اپنے ریڈ ٹیمنگ کے تجربے کی بنیاد پر ظاہر کرتا ہے کہ فرنٹیئر لیبز کی حفاظتی تہہ اچھی طرح سے برقرار ہے۔ Sysdig کا اپنا اکاؤنٹ اس کی تصدیق یا مسترد نہیں کرتا ہے۔

میکڈونلڈ کی پوسٹ نے یہ بھی خبردار کیا کہ رینسم ویئر مہمات اب بنیادی طور پر انسانی کوششوں کے بجائے حملہ آور کے بجٹ کے پابند ہیں، جس سے "ہزاروں یا دسیوں ہزار بیک وقت مہمات" کا امکان بڑھ جاتا ہے۔ کلارک نے پِیر کے روز جو کچھ بیان کیا اس کے ساتھ اس تشویش کا مقابلہ کرنا تھوڑا مشکل ہے۔ (اگر کسی انسان کو اب بھی ہر شکار کا انتخاب کرنا ہے، انفراسٹرکچر فراہم کرنا ہے، اور ہر آپریشن کے لیے ڈیٹا بیس کی اسناد حاصل کرنی ہیں، تو یہ کم از کم ایک رکاوٹ ہے۔)

کسی بھی طرح سے، کلارک نے سائبر سکوپ کو بتایا، جبکہ سیسڈگ نے ابھی تک اسی آپریشن کو دوسرے متاثرین کو مارتے ہوئے نہیں دیکھا ہے، یہ دیکھتے ہوئے کہ ایجنٹ کو چلانا کتنا سستا ہے، وہ اس میں تبدیلی کی توقع کرتا ہے۔