A JadePuffer MI-ügynöke teljesen automatizált egy zsarolóvírus-támadást
Fontos kérdés, mire képesek a legújabb technológiák, ha rossz kezekbe kerülnek: a kutatók most először bukkantak olyan zsarolóvírusra, amelyben minden lépést egy önálló, nagyméretű nyelvi modell vezérelt. A JadePuffer nevű támadás során az MI nemcsak a célpont felderítését intézte, hanem magát a támadást is teljesen automatizálta a jogosultságszerzéstől a titkosításig.
Új korszak: önállóan tanuló támadások
Nem kizárt, hogy a JadePuffer támadás mérföldkövet jelent: a rendszer képes volt a hibákhoz igazodni, visszajelzéseket értelmezni, sőt, pillanatok alatt elhárítani az elakadásokat. Egy ponton például 31 másodpercen belül talált alternatív megoldást egy sikertelen belépés után. Az elsődleges hozzáférést egy népszerű nyílt forráskódú fejlesztői keretrendszer, a Langflow egy biztonsági hibáján (CVE-2025-3248) keresztül szerezte meg a támadást végrehajtó MI. Ezután hozzáfért adatbázisokhoz, környezeti változókhoz, hitelesítő adatokhoz és egy MinIO objektumtárat is feltérképezett – mindehhez folyamatosan finomította API-hívásait, ha váratlan adatformátumokkal találkozott.
Automatikus zsarolóvírus-terjesztés
A támadó MI tartós jelenlétet épített ki: 30 percenként kommunikált az irányító infrastruktúrával, majd továbblépett egy éles MySQL-kiszolgálóra, ahol egy korábbi sebezhetőséget kihasználva (CVE-2021-29441) ál-adminisztrátori fiókokat hozott létre. Végül az MI saját kódot telepített és 1 342 konfigurációs adatot titkosított a MySQL AES_ENCRYPT() funkciójával, majd az eredetieket törölte. A váltságdíjkövetelést egy README_RANSOM táblában hagyta: fizetést Bitcoinban, kapcsolatot Proton Mailen keresztül vártak. Bár a zsarolók AES-256 titkosítást emlegettek, a szakemberek szerint valószínűbb az AES-128-ECB használata.
Az MI-fenyegetések kora elérkezett
A támadás során természetes nyelvű, magyarázó kommentek jelentek meg az elkészített kódokban, amelyek a lépések okát is részletezték. Az extrém gyors és célzott próba–hiba-stratégia, valamint egyes általános, nyilvános Bitcoin-címek használata mind azt mutatja, hogy ezen a ponton már MI irányította a támadást. Bár ez a módszer jelentősen csökkenti a támadásokhoz szükséges szakértelmet, az ilyen automatizált támadóeszközök egyben új védelmi esélyeket is teremtenek a biztonsági cégek számára.
💉 Felmerül a kérdés, hogy mennyire valóban hatékonyak, vagy akár biztonságosak azok a peptidkészítmények, amelyek jelenleg az egészségmegőrzés és a hosszú élet reményében terjednek az Egyesült Államokban...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Monthly Dystopia (iPhone/iPad)A Monthly Dystopia egy izgalmas túlélőjáték, amely George Orwell 1984 című klasszikusának világát idézi...
Lassan minden csuklón ott virít egy okosóra vagy okoskarkötő. Ezek már régóta nem csak a lépésszámot vagy a pulzust figyelik: a korszerű modellek alvást, bőrhőmérsékletet, légzésszámot, véroxigént, szívritmus-változékonyságot is képesek mérni, sőt, akár arra is riasztanak, ha valami baljós jelet érzékelnek...
🚀 Érdemes megérteni, hogy a NASA új, különleges mentőakcióba kezdett: egy robotűrszondával igyekszik megmenteni az évtizedek óta szolgáló, és most veszélyesen zuhanó Neil Gehrels Swift Obszervatóriumot (Neil Gehrels Swift Observatory)...
🪐 Amikor először egy marsi kőzet felszínén összetett szerves szén jelenlétét észlelték, a tudósok hirtelen egy régóta húzódó kérdés kapujában találták magukat: vajon élet nyomait találtuk meg, vagy valami egészen más magyarázat rejtőzik a színfalak mögött?..
A Google eddig is számtalan MI-eszközt kínált a tanulni vágyóknak. A NotebookLM például képes feldolgozni és kreatívan átalakítani az általad feltöltött forrásokat – gondolj csak podcastokra vagy gondolattérképekre...
Érdekes felvetés, hogy mi történne, ha 250 véletlenszerűen kiválasztott embert összehívnánk, hogy megvitassanak egy fontos kérdést: vajon milyen eredményt adna, ha egy közös kihívást kellene megoldaniuk?..
🛡 Az FBI június 11-e óta folyamatosan figyeli a FIFA-világbajnokság helyszíneit és környékét, mióta rengeteg drónt kaptak el olyan légterekben, ahol repülni szigorúan tilos...
😫 Negyvenévesen Chrissi Kelly egyszer csak elvesztette a szaglását, miután egy vírusos betegség ledöntötte a lábáról Csehországban tett családi látogatása után...
Aki már kezd belefáradni a földi forgatagba, annak új lehetőség nyílik: a NASA önkénteseket keres, hogy egy teljes évet töltsenek elszigetelve, mintha egy másik égitestre készülnének...
🛠 A Midjourney szembeszállt a nagy hollywoodi stúdiókkal, miután azok tavaly beperelték szerzői jogsértés miatt, mert az MI-alapú képalkotó rendszer képes Supermanről, Batmanről és más híres karakterekről képeket generálni...
Érdekes jelenség, hogy az elmúlt időszakban egyre kifinomultabb adathalász szolgáltatások jelentek meg, amelyek célkeresztjében a vállalati felhasználók állnak...
💸 Érdekes felvetés, hogy az Egyesült Királyság új kriptovaluta-szabályozása globális kereskedelmi lehetőségeket nyithat meg, miközben komoly kihívásokat is tartogat...
Érdemes megvizsgálni, hogy az indonéziai Flores szigetén egykor élt, Homo floresiensisnek nevezett ősi emberfaj, vagyis a hobbitok, ténylegesen mennyire voltak találékonyak túlélésük során...
Az Amazon megújította népszerű Fire HD 10 táblagépét, az egyik legfontosabb változás pedig a memória bővítése: az eddigi 3 GB helyett mostantól 4 GB RAM-mal működik az eszköz...
🎆 Az Egyesült Államok Függetlenség napja hétvégéjén nemcsak a látványos tűzijátékokban gyönyörködhetnek a lakosok, hanem a szokottnál is élénkebb sarki fény is megjelenhet az éjszakai égbolton...
🔥 Július mindig a legmelegebb hónap az Egyesült Államokban, de napjainkban a hőhullámok sokkal intenzívebbek, mint amilyeneket Benjamin Franklin, Thomas Jefferson vagy a többi alapító atya megtapasztalhatott volna...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ICD-10 Dictionary (iPhone/iPad)Az alkalmazás segítségével egyszerűen kereshetünk ICD-10 kód, betegség neve vagy akár tünet alapján is...