Эпоха «ручного» киберкриминала, когда оператор годами оттачивал мастерство владения эксплойтами, официально завершена. JADEPUFFER — это не просто очередной шифровальщик, а первый в своем роде «агентный атакующий» (agentic threat actor), зафиксированный командой Sysdig. Пока безопасники спорят об этике AI, автономная модель без участия человека вскрыла систему и зачистила продакшн-базы данных, реагируя на препятствия со скоростью алгоритма, а не скрипта.
Тридцать одна секунда до автономии
Главный маркер новой реальности — скорость исправления ошибок. Во время атаки агент попытался создать административную учетную запись, но получил отказ. Как отмечают исследователи Sysdig, машине потребовалось ровно 31 секунда, чтобы диагностировать проблему, удалить битый аккаунт и собрать рабочий «с нуля». Человеку на чтение логов и переписывание кода понадобились бы минуты. Иронично, но AI даже оставлял комментарии к коду на естественном языке, объясняя свою логику — привычка, порожденная обучением на данных OpenAI и Anthropic, которая совершенно не свойственна живым хакерам.
«Машина исправила собственную ошибку за 31 секунду»
Эта динамика де-факто уничтожает понятие «окна патчинга». Точкой входа стала уязвимость CVE-2025-3248 в Langflow — популярном фреймворке для сборки AI-приложений. Несмотря на то что патч вышел еще в апреле 2025 года, а CISA выпустила официальное предупреждение, жертва продолжала жить в старом мире, где обновления можно откладывать на недели. В реальности, где автономный агент прошивает сеть на машинных скоростях, любая задержка превращает оборону в имитацию. Если ваша защита опирается на реакцию человека, вы проиграли алгоритму, который не спит и не рефлексирует перед кликом.
Экономика автономного вымогательства
JADEPUFFER наглядно демонстрирует радикальное удешевление киберпреступности. Агент не использовал магию или инновации: он выезжал на «классических грехах» вроде торчащих наружу секретов и дефолтных паролей. Но новизна в масштабируемости: агент зашифровал 1342 записи конфигурации и снес таблицы на сервере MySQL в полностью автоматическом цикле. Он даже сгенерировал требование выкупа с указанием Proton Mail и Bitcoin-адреса. Порог входа для сложных многоэтапных атак упал до стоимости токенов в API.
Впрочем, пока мы наблюдаем технологический разрыв между способностью разрушать и способностью монетизировать. JADEPUFFER филигранно разнес инфраструктуру, но оказался слишком «автоматизированным», чтобы забрать деньги. Ключ дешифрования был показан лишь однажды и не сохранился, а Bitcoin-кошелек из записки оказался тестовым адресом из документации для разработчиков, который модель просто вытащила из своей памяти. Атакующий достаточно компетентен, чтобы уничтожить ваш бизнес за секунды, но пока слишком механистичен, чтобы обналичить чек. Но это лишь вопрос времени: когда на стороне атаки стоит агент, на стороне защиты обязан появиться такой же автономный игрок, иначе дистанция между ними станет непреодолимой.