KIBERNETIČKA SIGURNOST

AI samostalno probio zaštitu i pokrenuo ransomware napad

07.07.2026 u 13:15

Bionic
Reading

Riječ je o jednom od prvih zabilježenih slučajeva u kojima je agentna umjetna inteligencija samostalno zaobišla mrežnu zaštitu i dokopala se osjetljivih resursa

Kibernetički stručnjaci tvrde da su zabilježili jedan od prvih slučajeva u kojem je gotovo cijeli ransomware napad provela autonomna umjetna inteligencija, i to bez stalne ljudske kontrole. Ako se nalazi potvrde, incident bi mogao predstavljati važnu prekretnicu u razvoju kibernetičkih prijetnji, jer pokazuje da AI sustavi više nisu ograničeni na pisanje zlonamjernog koda, već mogu sudjelovati u planiranju i izvođenju složenijih napada.

Napad je započeo iskorištavanjem ranjivosti CVE-2025-3248 u Langflowu, otvorenom okviru namijenjenom izgradnji aplikacija koje koriste velike jezične modele. Ranjivost je zakrpana u travnju 2025. godine, a kasnije je uvrštena na popis poznatih aktivno iskorištavanih ranjivosti američke Agencije za kibernetičku sigurnost i sigurnost infrastrukture (CISA).

Samostalno djelovanje

Nakon ulaska u sustav, AI agent je, prema navodima Sysdiga, izveo niz radnji koje se inače povezuju s iskusnim hakerima. Analizirao je okruženje, tražio certifikate i povjerljive datoteke, izdvajao tajne podatke iz oblaka te mapirao dostupne resurse prije nego što je pokušao proširiti pristup unutar infrastrukture.

Posebno zanimljiv dio slučaja nije samo razina automatizacije, nego sposobnost prilagodbe problemima. Istraživači navode da je agent mijenjao način rada kada bi naišao na prepreke. U jednom slučaju, tijekom komunikacije s MinIO spremištem objekata dobio je neočekivani XML odgovor. Umjesto prekida procesa, prilagodio je način obrade podataka i pokušao ponovno drugim pristupom. Zabilježen je i slučaj neuspješne prijave koji je sustav sam ispravio unutar 31 sekunde i to bez ljudske intervencije.

Nakon toga je napadač uspostavio trajni pristup sustavu stvaranjem zakazanih cron zadataka, a zatim se prebacio na produkcijski poslužitelj koji je koristio Alibaba Nacos. Ondje je iskorištena ranjivost CVE-2021-29441 kako bi se stvorili lažni administratorski računi. Konačni cilj bio je šifriranje 1.342 Nacos konfiguracijska zapisa, brisanje izvornih podataka i njihova zamjena porukom s ucjenom koja je zahtijevala plaćanje u bitcoinu.

Istraživači su pronašli i nekoliko tragova koji upućuju na uključenost umjetne inteligencije u stvaranju zlonamjernog softvera. Kod je sadržavao neuobičajeno detaljne komentare napisane prirodnim jezikom koji su objašnjavali postupke i logiku rada. Također je otkriveno da je adresa bitcoin novčanika navedena u poruci za otkupninu bila ona koja se često koristi u primjerima dokumentacije, a ne stvarna adresa za primanje uplata. Sysdig dodatno smatra da je korišteno šifriranje AES-128 u ECB načinu rada, iako je napadač tvrdio da koristi AES-256.

Nove tehnologije i novi izazovi

Slučaj dolazi u vrijeme kada sigurnosni stručnjaci sve više upozoravaju na pojavu takozvane agentne umjetne inteligencije - sustava koji mogu samostalno planirati i izvršavati složene zadatke, umjesto da samo odgovaraju na pojedinačne naredbe.

Iako JadePuffer nije koristio nove, nepoznate ranjivosti nego poznate sigurnosne propuste, sposobnost autonomnog provođenja izviđanja, povećavanja ovlasti, održavanja pristupa i pokretanja ransomware napada predstavlja značajan razvoj u području napada uz pomoć umjetne inteligencije, piše Digital Trends.

Sysdig navodi da slučaj pokazuje kako su 'agentni pratitelji' postali stvarnost te da bi takvi alati u budućnosti mogli smanjiti tehničku barijeru za izvođenje složenih napada. Istodobno, istraživači upozoravaju da napadi generirani umjetnom inteligencijom mogu ostaviti prepoznatljive obrasce ponašanja i karakteristike koda koje bi braniteljima mogle pomoći u razvoju novih metoda otkrivanja.

Za organizacije osnovna obrana ostaje ista: redovito ažuriranje sustava izloženih internetu, zaštita pristupnih podataka za usluge u oblaku i praćenje neuobičajenih aktivnosti u mreži. Razlika je u tome što se mijenja priroda napadača - od ljudi koji koriste alate prema autonomnim sustavima koji mogu samostalno djelovati.