సిస్డిగ్ పరిశోధకులు జేడ్పఫర్ అనే AI ఏజెంట్ ఒక సర్వర్లోకి ప్రవేశించి, అధికార వివరాలు దొంగిలించి, ఫైల్లను షాట్ చేసి, బిట్కాయిన్ చిరునామాతో ర్యాన్సమ్ సందేశాన్ని వదిలిందని పేర్కొన్నారు. ఈ ఏజెంట్ లాంగ్ఫ్లో అనే ఓపెన్-సోర్స్ టూల్లోని బగ్లను ఉపయోగించి ప్రవేశించి, ప్రొడక్షన్ MySQL సర్వర్కు అడ్మిన్ అధికారం పొందింది.
అయినప్పటికీ, సిస్డిగ్ హెచ్చరిక పరిశోధన డైరెక్టర్ మైకేల్ క్లార్క్ ఈ దాడిలో మానవుడు పాల్పడ్డాడని స్పష్టం చేశారు. మానవుడు దాడికి లక్ష్యాన్ని ఎంచుకున్నాడు, కమాండ్-అండ్-కంట్రోల్ సర్వర్ను ఏర్పాటు చేశాడు, మరియు దొంగిలించిన అధికార వివరాలను AI ఏజెంట్కు అందించాడు.
AI ఏజెంట్ ఒక విఫలమైన లాగిన్ను 31 సెకన్లలో పరిష్కరించింది. ప్రతి దశలో స్వయంగా సహజ భాషలో కోడ్ వ్యాఖ్యానాలు రాసుకుంది. 1,300కి పైగా కాన్ఫిగరేషన్ రికార్డులను షాట్ చేసి, సొంతంగా రాసిన ర్యాన్సమ్ సందేశాన్ని వదిలింది.
క్లార్క్ ఈ దాడిలో ఓపెన్ఐ, ఆంత్రోపిక్, డీప్సీక్ మరియు జెమినీ కీలు ఉపయోగించబడ్డాయని పేర్కొన్నారు. కానీ ఈ కీలు ఏజెంట్ను నడిపించినవి కాదు — ఇవి దొంగిలించిన డేటాలో భాగంగా ఉన్నాయి. ఏ మోడల్ ఏ దశలో ఉపయోగించబడిందో ఇప్పటికీ స్పష్టం కాలేదు.
సిస్డిగ్ ఈ దాడి లక్ష్యంగా చేసుకున్న సంస్థ గురించి ప్రకటించలేదు. కానీ ఈ పద్ధతులు సులభమైనవిగా కనిపించినప్పటికీ, వేగం మరియు పారదర్శకత గమనించదగినవిగా ఉన్నాయి.







