ИИ-агент самостоятельно взломал сервер и слил базу данных
ИИ-агент самостоятельно взломал сервер и слил базу данных Исследователи из Sysdig зафиксировали исторический инцидент: ИИ-агент провел полностью автономную кибератаку. Начав с банальной дыры в серверах Marimo (CVE-2026-39987), алгоритм за час с небольшим добрался до облачных ключей AWS, пролез через промежуточный SSH-бастион и выкачал всю внутреннюю базу данных PostgreSQL. Цепочка атаки заняла около часа. ИИ-агент извлек из среды облачные учетные данные и обратился к AWS Secrets Manager, где получил закрытый SSH-ключ. С его помощью алгоритм подключился к промежуточному серверу, открыл сессии к следующему узлу и менее чем за две минуты выгрузил полное содержимое внутренней базы данных PostgreSQL. Компания Sysdig, расследовавшая инцидент, выделила четыре признака работы ИИ. Программа не использовала заранее написанные скрипты, а анализировала среду на ходу, подстраивая свои действия. В поток команд случайно попала промежуточная инструкция на китайском языке со смыслом "посмотрим, что еще можно сделать". Кроме того, синтаксис команд был жестко оптимизирован для машинной обработки, а результаты предыдущих шагов логично применялись в последующих запросах. Эпоха, когда для защиты от хакеров было достаточно поменять структуру папок, чтобы сломать чужой вредоносный скрипт, официально закончена. Если злоумышленники дадут ИИ начальный доступ, он сможет адаптироваться к любой незнакомой среде прямо на лету, действуя по ситуации.