اگر تصور میکنید حملات باجافزاری هنوز نیاز به یک هکر پشت کیبورد دارند، باید با JADEPUFFER آشنا شوید. این عامل هوش مصنوعی برای اولین بار در تاریخ، یک عملیات تخریبی کامل را بدون هیچ دستور انسانی به سرانجام رساند.
به گزارش شرکت امنیتی Sysdig، این عامل (Agent) — شبیه دستیارانی که میتوانند بهجای ما کارها را پیش ببرند — توانست به تنهایی به یک سرور نفوذ کند، اعتبارنامهها را بدزدد و پایگاههای داده را نابود کند. این اتفاق نشاندهنده گذار به عصر « مهاجمان عاملمحور» است؛ جایی که هوش مصنوعی دیگر فقط ابزاری برای نوشتن کد نیست، بلکه تصمیمگیرنده و مجری است. تا پیش از این، باجافزارها همواره به انسانی نیاز داشتند تا حمله را برنامهریزی کند، اهداف را انتخاب نماید و اسکریپتها را بنویسد، اما این رویداد تغییری بنیادین در ماهیت تهدیدات سایبری است.
همانطور که در تحلیلهای قبلی ما دربارهی امنیت مدلهای بازمتن اشاره کردیم، نقاط ضعف زیرساختی همواره بزرگترین فرصت برای مهاجمان هستند. این حمله برخلاف تصور، از هیچ تکنیک پیچیده یا ناشناختهای استفاده نکرد، بلکه بر روی یک آسیبپذیری شناختهشده در Langflow (ابزاری محبوب برای ساخت برنامههای هوش مصنوعی) متمرکز شد. این نوع نفوذها در واقع تکاملیافتهی روشهایی هستند که در آن تزریق پرامپت به عنوان حفرهای امنیتی برای دور زدن حفاظهای هوش مصنوعی مورد استفاده قرار میگیرد.
طبق مستندات فنی، این عامل از حفره CVE-2025-3248 استفاده کرد؛ نقصی که اجازه میدهد کدها از راه دور (Remote Code Execution) و بدون نیاز به رمز عبور اجرا شوند. با وجود اینکه Langflow در آوریل ۲۰۲۵ وصله اصلاحی را منتشر کرد، قربانی این حمله بیش از یک سال آن را نادیده گرفت. این بیتوجهی حتی پس از آن رخ داد که سازمان امنیت سایبری و زیرساخت آمریکا (CISA) این حفره را به فهرست آسیبپذیریهایی که بهطور فعال مورد بهرهبرداری قرار میگیرند اضافه کرد؛ فهرستی که به عنوان یک هشدار رسمی برای بهروزرسانی فوری عمل میکند.
زمینه و جزئیات نفوذ
این عامل هوشمند از طریق سرور بهروزنشدهی Langflow وارد شد و سپس مسیر خود را برای پیشروی در شبکه باز کرد. JADEPUFFER بهطور سیستماتیک اقدام به جمعآوری اعتبارنامهها کرد و دسترسیهای پایدار (Persistent Access) ایجاد نمود تا اطمینان حاصل کند که بهراحتی از سیستم حذف نمیشود.
هدف نهایی این عامل، یک سرور تولیدی مجزا بود که یک پایگاه داده MySQL را اجرا میکرد. به محض رسیدن به این هدف، عامل وارد فاز تخریبی خود شد. این سطح از خودمختاری در تصمیمگیری و اجرا، در حملات سایبری پیشین هرگز مشاهده نشده بود.
کالبدشکافی حمله
در بررسی دقیقتر عملکرد این عامل، سه مورد برجسته به چشم میکشد:
- اصلاح خودکار خطا: خیرهکنندهترین مدرک برای کنترل هوش مصنوعی زمانی ظاهر شد که تلاش عامل برای ایجاد یک حساب ادمین با شکست مواجه شد. تنها در ۳۱ ثانیه، عامل خطا را تشخیص داد، حساب معیوب را پاک کرد و یک حساب ادمین فعال را از صفر ساخت. پژوهشگران خاطرنشان میکنند که یک انسان برای خواندن پیام خطا، یافتن علت و بازنویسی اسکریپت، زمانی بسیار بیشتر نیاز داشت.
- ردپای ماشینی: کدهای تولیدشده توسط هوش مصنوعی حاوی کامنتهای متنی به زبان طبیعی بودند که دقیقاً توضیح میدادند چرا عامل میخواهد پایگاههای داده خاصی را پاک کند. شرکت Sysdig اشاره میکند که مدلهای هوش مصنوعی بهصورت رفلکسی (تکانشی) این کامنتها را مینویسند، در حالی که مهاجمان انسانی تقریباً هیچگاه چنین توضیحاتی در کد قرار نمیدهند.
- مرحله نهایی و بدافزار: عامل در نهایت ۱٬۳۴۲ ورودی پیکربندی را رمزگذاری کرد، جداول اصلی را پاک نمود و از طریق یک آدرس Proton Mail، درخواست پرداخت باج به صورت بیتکوین را ارسال کرد.
با این حال، این عملیات بینقص نبود. عامل یک آدرس بیتکوین نمونه را مستقیماً از مستندات آموزشی توسعهدهندگان در دادههای تمرینی خود استخراج کرده و ارسال کرد. علاوه بر این، کلید رمزگشایی تنها یکبار نمایش داده شد و در هیچ کجا ذخیره یا ارسال نشد؛ این بدان معناست که حتی در صورت پرداخت باج، دادهها بازیابی نمیشدند.
شین بارنی، مدیر امنیت در Keeper Security، این اتفاق را «شکست مدیریت اعتبارنامهها با سرعت ماشین» مینامد. او در گفتگو با Hackread میگوید که این یک سناریوی علمی-تخیلی نیست، بلکه نتیجهی افشای اسرار (Secrets)، تغییر ندادن رمزهای عبور پیشفرض و دسترسیهای گستردهی دارای امتیاز است. این روند همسو با گزارشهای اخیر است که نشان میدهد حملات تزریق پرامپت با هدف افشای اسرار در عوامل هوش مصنوعی رشد چشمگیری داشته است.
بارنی به مطالعهای از Keeper اشاره میکند که نشان میدهد ۷۲ درصد از سازمانها قادر نیستند سوءاستفاده از اعتبارنامهها را بهصورت آنی (Real-time) تشخیص دهند. بسیاری از سازمانها تا ساعتها پس از شروع دسترسیهای غیرمجاز، متوجه نفوذ نمیشوند و همین پنجرهی زمانی خطرناک، فرصتی طلایی برای عاملهای هوش مصنوعی فراهم میکند تا در عرض چند ثانیه کل شبکه را تصاحب کنند.
این حمله ثابت میکند که هوش مصنوعی برای مرگبار بودن نیازی به اکسپلویتهای «روز-صفر» (Zero-day) ندارد؛ بلکه تنها به زنجیرهای از گناهان امنیتی قدیمی نیاز دارد. با ترکیب آسیبپذیریهای شناختهشده و استدلال خودمختار، سد ورود به دنیای اخاذیهای حرفهای سایبری، اکنون به اندازه هزینه اجرای یک عامل هوش مصنوعی کاهش یافته است.
گام بعدی شما
برای دفاع در برابر این تهدیدات، متخصصان امنیتی توصیههای زیر را دارند:
- دسترسیهای مدیریتی را به حالت «موقت» و محدود به تکتک وظایف (Time-limited privileged access) تغییر دهید تا پنجره حمله بسته شود.
- تمام رمزهای عبور پیشفرض را فوراً تغییر داده و از گاوصندوقهای مدیریت رمز (Secret Vaults) برای چرخاندن دورهای اسرار استفاده کنید.
- نظارت بر نشستهای فعال (Session Monitoring) را به جای بررسیهای دورهای، به حالت آنی تغییر دهید؛ زیرا فاصله بین یک تلاش ناموفق برای ورود و نفوذ کامل، اکنون با ثانیه سنجیده میشود، نه ساعت.
باید منتظر ماند و دید CISA و سایر آژانسها چگونه دستورالعملهای خود را برای «بهرهبرداریهای هدایتشده توسط هوش مصنوعی» بهروز میکنند، چرا که این تهدیدات عاملمحور در حال حرکت از حوادث پراکنده به سمت کمپینهای مقیاسپذیر هستند.




گفتگو