Ransomware poprvé řídila umělá inteligence od začátku do konce

JCEKB
06.07.2026
Aktuality

Bezpečnostní výzkumníci popsali první zdokumentovaný ransomwarový útok, který od průniku až po zašifrování dat provedl samostatně AI agent — bez lidského útočníka u klávesnice. Případ dostal jméno JadePuffer a ukazuje, kam se kybernetické hrozby posouvají.

Útok odhalil výzkumný tým cloudové bezpečnostní firmy Sysdig. Agent postavený na velkém jazykovém modelu (LLM — typ umělé inteligence, která rozumí textu a umí generovat kód) si nejprve otevřel dveře přes zranitelnost CVE-2025-3248 v nástroji Langflow, což je oblíbený open-source framework pro stavbu AI aplikací. Ta umožňuje vzdálené spuštění kódu (remote code execution) — útočník tedy může na cizím serveru spouštět vlastní příkazy.

Dál už agent postupoval jako zkušený útočník. Prozkoumal napadený systém, vypsal si obsah databáze PostgreSQL, posbíral přihlašovací údaje z úložiště MinIO a zajistil si trvalý přístup (persistence) pomocí naplánované úlohy, která se každých 30 minut hlásila jeho řídicí infrastruktuře. Poté se přesunul na produkční server a přes starou zranitelnost CVE-2021-29441 v konfigurační službě Nacos obešel přihlašování. Nakonec zašifroval 1 342 konfiguračních záznamů a zanechal vzkaz s požadavkem na výkupné.

Nejzajímavější na celém případu je přizpůsobivost. Když něco nevyšlo, agent nezkoušel tupě totéž znovu — analyzoval chybu a upravil postup. Od neúspěšného přihlášení k funkčnímu obejití se v jednom případě dostal za 31 sekund. Zároveň ale nadělal chyby, které by ostřílený zločinec neudělal: šifrovací klíč si nikam neuložil, takže data nejdou obnovit ani po zaplacení, a bitcoinová adresa ve vzkazu byla jen ukázková adresa opsaná z veřejné dokumentace. I to je dobrá připomínka, proč se výkupné nevyplácí platit — záruku vrácení dat nemáte nikdy.

Za pozornost stojí ještě jedna věc: obě zneužité zranitelnosti měly dávno k dispozici opravy. Chyba v Langflow byla opravena už v dubnu 2025, ta v Nacos dokonce v roce 2021. Útok tedy neuspěl kvůli geniální umělé inteligenci, ale kvůli neaktualizovanému softwaru. Pro české firmy i školy, které dnes rády experimentují s open-source AI nástroji, z toho plyne jednoduché poučení: každý veřejně dostupný server je potřeba pravidelně záplatovat, i když jde „jen“ o testovací hračku.

Éra útoků řízených umělou inteligencí právě začala — obstojí vaše síť i proti protivníkovi, který se učí za pochodu?

Zdroj: BleepingComputer

Podobné články