సిస్డిగ్ పరిశోధకులు జేడ్పఫర్ అనే AI ఏజెంట్ ఒక సర్వర్‌లోకి ప్రవేశించి, అధికార వివరాలు దొంగిలించి, ఫైల్‌లను షాట్ చేసి, బిట్‌కాయిన్ చిరునామాతో ర్యాన్సమ్ సందేశాన్ని వదిలిందని పేర్కొన్నారు. ఈ ఏజెంట్ లాంగ్‌ఫ్లో అనే ఓపెన్-సోర్స్ టూల్‌లోని బగ్‌లను ఉపయోగించి ప్రవేశించి, ప్రొడక్షన్ MySQL సర్వర్‌కు అడ్మిన్ అధికారం పొందింది.

అయినప్పటికీ, సిస్డిగ్ హెచ్చరిక పరిశోధన డైరెక్టర్ మైకేల్ క్లార్క్ ఈ దాడిలో మానవుడు పాల్పడ్డాడని స్పష్టం చేశారు. మానవుడు దాడికి లక్ష్యాన్ని ఎంచుకున్నాడు, కమాండ్-అండ్-కంట్రోల్ సర్వర్‌ను ఏర్పాటు చేశాడు, మరియు దొంగిలించిన అధికార వివరాలను AI ఏజెంట్‌కు అందించాడు.

AI ఏజెంట్ ఒక విఫలమైన లాగిన్‌ను 31 సెకన్లలో పరిష్కరించింది. ప్రతి దశలో స్వయంగా సహజ భాషలో కోడ్ వ్యాఖ్యానాలు రాసుకుంది. 1,300కి పైగా కాన్ఫిగరేషన్ రికార్డులను షాట్ చేసి, సొంతంగా రాసిన ర్యాన్సమ్ సందేశాన్ని వదిలింది.

క్లార్క్ ఈ దాడిలో ఓపెన్‌ఐ, ఆంత్రోపిక్, డీప్‌సీక్ మరియు జెమినీ కీలు ఉపయోగించబడ్డాయని పేర్కొన్నారు. కానీ ఈ కీలు ఏజెంట్‌ను నడిపించినవి కాదు — ఇవి దొంగిలించిన డేటాలో భాగంగా ఉన్నాయి. ఏ మోడల్ ఏ దశలో ఉపయోగించబడిందో ఇప్పటికీ స్పష్టం కాలేదు.

సిస్డిగ్ ఈ దాడి లక్ష్యంగా చేసుకున్న సంస్థ గురించి ప్రకటించలేదు. కానీ ఈ పద్ధతులు సులభమైనవిగా కనిపించినప్పటికీ, వేగం మరియు పారదర్శకత గమనించదగినవిగా ఉన్నాయి.