ИИ-агент прошёл путь от взлома сервера до базы данных за…

ИИ-агент прошёл путь от взлома сервера до базы данных за час

Sysdig описала атаку, где злоумышленник использовал LLM-агента после взлома публичного сервера Marimo. Всё началось с эксплуатации CVE-2026-39987, а дальше агент быстро пошёл по инфраструктуре.

Цепочка выглядела так: сбор облачных учётных данных, запросы к AWS Secrets Manager, получение закрытого SSH-ключа и переход на промежуточный сервер. До базы данных атакующий добрался меньше чем за 2 минуты на финальном этапе, а вся атака заняла чуть больше 1 часа.

Sysdig считает, что в атаке участвовал именно ИИ-агент, а не обычный скрипт:
— он не знал систему заранее, но анализировал найденные подсказки по ходу атаки
— передавал значения из одного шага в другой
— строил команды так, чтобы ответы было удобно обрабатывать машине
— в потоке команд всплыла китайская фраза в духе «посмотрим, что ещё можно сделать»

Главная разница: скрипт часто ломается, если не нашёл ожидаемый файл или пароль. Агент же видит, что путь не сработал, ищет обход и продолжает движение.

Похоже, кибератаки входят в новую фазу: теперь злоумышленнику не обязательно заранее знать всю схему — достаточно агента, который умеет импровизировать.