Sysdig tarafından yayımlanan bir araştırmaya göre, tamamen otonom bir yapay zeka ajanı, güvenlik açığı bulunan bir Langflow sunucusunu kullanarak uçtan uca bir siber saldırı ve şantaj kampanyası gerçekleştirdi. Bu durum, büyük dil modellerinin fidye yazılımı operasyonlarını nasıl hızlandırabileceğini gösteriyor.
Sysdig, araştırma raporunda JadePuffer adlı AI ajanının, ilk erişimden veritabanı şantajına kadar tüm saldırı zincirini tamamladığını belirtti. Ajan, eylemlerini uyarlamak ve 600'den fazla koordineli yük çalıştırmak için bir LLM kullandı.
Sysdig Tehdit Araştırma Ekibi (TRT) Başkanı Michael Clark, raporda şu ifadelere yer verdi: 'Sysdig Tehdit Araştırma Ekibi (TRT), ajan tabanlı fidye yazılımının ilk belgelenmiş vakası olduğunu değerlendirdiğimiz bir olayı yakaladı: tamamen uçtan uca büyük bir dil modeli (LLM) tarafından yürütülen bir şantaj operasyonu.'
Bu olay, yapay zekanın siber suçlardaki potansiyelini gözler önüne sererken, güvenlik açıklarının kapatılmasının ve yapay zeka tabanlı tehditlere karşı savunma mekanizmalarının geliştirilmesinin önemini bir kez daha vurguluyor.