აგენტური მავნე პროგრამა ისეთი შეტევაა, როცა AI აგენტი — და არა ადამიანი ოპერატორი — თავად გეგმავს და ახორციელებს შეტევის უმეტეს ეტაპს: სისუსტის მოძებნას, მის ექსპლუატაციას, პაროლების მოპარვას, ქსელში გადაადგილებას და დასასრულს — მონაცემების მოპარვას, დაშიფვრას ან განადგურებას. ადამიანი კვლავ ირჩევს სამიზნესა და მიზანს, მაგრამ იმას, თუ როგორ მიაღწიოს მას, AI თავად წყვეტს და გზაში აღმოჩენილს ეგუება. უსაფრთხოების მკვლევრები სულ უფრო ხშირად მას „აგენტურ საფრთხის აქტორს" (agentic threat actor) უწოდებენ — თავდამსხმელს, რომლის შესაძლებლობა AI ინსტრუმენტიდან მოდის და არა კლავიატურასთან მჯდომი ადამიანისგან.

AI-დახმარებულიდან აგენტურამდე — ერთი სპექტრი

ყველა AI-თან დაკავშირებული შეტევა აგენტური არ არის. დღეს არსებული შეტევების უმეტესობა მხოლოდ AI-დახმარებულია: თითოეულ ეტაპს ადამიანი ახორციელებს, ხოლო AI მხოლოდ შიგთავსს ქმნის — დამაჯერებელ ფიშინგ წერილს, მავნე კოდის ნაწყვეტს, ყალბ ხმოვან ჩანაწერს. სისუსტის გამოყენებას, ქსელში გადაადგილებას და შემდეგი ნაბიჯის გადაწყვეტილებას კვლავ ადამიანი იღებს.

აგენტური შეტევა ამ სპექტრში უფრო შორს მიდის. AI თავად იძახებს ინსტრუმენტებს, კითხულობს შედეგებს და თავად ირჩევს შემდეგ ნაბიჯს — სკანირებას, შემდეგ ექსპლუატაციას, მერე პაროლების მოპარვას, შემდეგ ქსელში გადაადგილებას — თითქმის ყოველგვარი ადამიანის დამტკიცების გარეშე.

Anthropic-ის ორმა განცხადებამ ეს სპექტრი შუა და ბოლო წერტილში დაგვანახა. 2025 წლის აგვისტოში კომპანიამ დაადასტურა, რომ ერთმა თავდამსხმელმა Claude Code-ი გამოიყენა ათზე მეტი ორგანიზაციის წინააღმდეგ გამოსასყიდის კამპანიის თითქმის ყველა ეტაპზე — მათ შორის მავნე კოდის დაწერასა და პერსონალიზებული გამოსასყიდის შეტყობინებების შედგენაშიც კი. 2025 წლის ნოემბერში Anthropic-მა განაცხადა, რომ სახელმწიფოს მიერ დაფინანსებულმა ჯგუფმა კიდევ უფრო შორს წავიდა — AI აგენტმა დაახლოებით 30 სამიზნის წინააღმდეგ სადაზვერვო კამპანიის 80-90% დამოუკიდებლად შეასრულა, ხოლო ადამიანები მხოლოდ სამიზნეების არჩევასა და კამპანიის მანძილზე რამდენიმე გადამწყვეტ გადაწყვეტილებას იღებდნენ.

როგორ მიმდინარეობს აგენტური შეტევა რეალურად

კიბერუსაფრთხოების კომპანია Sysdig-მა დააფიქსირა, ალბათ, ყველაზე ცხადი შემთხვევა ამ სპექტრის სრულიად ავტონომიურ ბოლოში — ოპერაცია სახელწოდებით JADEPUFFER. შეტევა დაიწყო ღია სერვერების სკანირებით, რომლებზეც Langflow — AI აგენტების შესაქმნელი ლეგიტიმური ღია კოდის ინსტრუმენტი — მუშაობდა, გამოყენებული იქნა ერთი წლის წინ საჯაროდ ცნობილი, დაუმუშავებელი სისუსტე (CVE-2025-3248). აქედან AI აგენტმა თავად აიღო სადავეები: დაახარისხა კომპრომეტირებული მანქანა, მოიპარა API გასაღებები და ღრუბლოვანი ანგარიშების მონაცემები, გადავიდა დაუკავშირებელ საწარმოო მონაცემთა ბაზაზე და საბოლოოდ დაშიფრა 1,300-ზე მეტი კონფიგურაციის ფაილი, მას შემდეგ რაც წაშალა ორიგინალები.

მკვლევრებს დაერწმუნათ, რომ ოპერაცია AI-ით იყო მართული და არა ადამიანით, ტემპმა და დატოვებულმა კვალმა: შესრულებულ ბრძანებებში სავსე იყო ბუნებრივ ენაზე დაწერილი კომენტარები, სადაც ახსნილი იყო თითოეული ნაბიჯის მიზეზი. როცა ერთი შესვლის მცდელობა ჩავარდა, აგენტმა თავად დაადგინა მიზეზი და დაახლოებით 31 წამში მრავალსაფეხურიანი გამოსწორება განახორციელა — გაცილებით სწრაფად, ვიდრე ადამიან ანალიტიკოსს შეეძლებოდა. „LLM აგენტს შეუძლია დაზვერვის, პაროლების მოპარვის, ქსელში გადაადგილების, გამტკიცებისა და განადგურების ერთ ჯაჭვად აწყობა — ოპერატორს არცერთ ცალკეულ ეტაპზე ღრმა ექსპერტიზა არ სჭირდება," — წერენ Sysdig-ის მკვლევრები.

რატომ აქვს მნიშვნელობა

აგენტური შეტევები ცვლის ორ ფაქტორს, რომელიც ისტორიულად ზღუდავდა გამოსასყიდ პროგრამებს და შეღწევის კამპანიებს — უნარსა და სისწრაფეს. მრავალსაფეხურიანი შეღწევის ხელით ჩატარება თითოეულ ეტაპზე ნამდვილ ექსპერტიზას მოითხოვს — მოსაძებნია გამოსაყენებელი სისუსტე, უნდა აიწიოს წვდომა, თავი აარიდოს აღმოჩენას. აგენტური ინსტრუმენტი ამ მოთხოვნას აქრობს: ოპერატორი მხოლოდ მიზანსა და სამიზნეს იძლევა, ხოლო ექსპერტიზას AI ანაზღაურებს. Palo Alto Networks-ის განყოფილებამ Unit 42-მა საკუთარი აგენტური შეტევის ჩარჩო შექმნა ამის შესამოწმებლად და კომპრომეტირებიდან მონაცემების გატანამდე მთელი ჯაჭვი — ჩვეულებრივ, რამდენიმე დღის სამუშაო — დაახლოებით 25 წუთამდე შეკუმშა, რაც ტიპურ ხელით ჩატარებულ კამპანიაზე დაახლოებით 100-ჯერ სწრაფია.

სწორედ ეს კომბინაცია — დაბალი საჭირო უნარი და გაცილებით მაღალი სისწრაფე — აიძულებს უსაფრთხოების მკვლევრებს, აგენტური მავნე პროგრამები ცალკე კატეგორიად განიხილონ და არა უბრალოდ ავტომატიზებული შეტევის ინსტრუმენტების კიდევ ერთ სახეობად.

შეძლებენ თუ არა თავდაცვის სისტემები ფეხის აწყობას?

თავდაცვის მხარეც იმავე გზას მისდევს: AI აგენტები AI აგენტებს ეთვალთვალებიან. Gartner-მა „AI SOC აგენტები" — სისტემები, რომლებიც დამოუკიდებლად ახარისხებენ და იძიებენ უსაფრთხოების გაფრთხილებებს — განლაგების ახალ, ფორმირებად კატეგორიად დაასახელა, ხოლო Microsoft-ისა და რამდენიმე უსაფრთხოების პლატფორმის მწარმოებელმა უკვე გამოუშვა აგენტური აღმოჩენის ინსტრუმენტები, რომლებიც ცდილობენ, ავტომატიზებული თავდამსხმელის სისწრაფეს გაუტოლდნენ. ამჟამად ღიაა კითხვა, შეძლებს თუ არა თავდაცვითი ავტომატიზაცია საკმარისად სწრაფად განვითარებას — იხილეთ ჩვენი მასალა იმის შესახებ, როგორ ცვლის AI კიბერუსაფრთხოებას ორივე მხარისთვის.

სიახლეებში

Sysdig-ის JADEPUFFER-ის ანგარიში ერთ-ერთი პირველი დასახელებული და დოკუმენტირებული შემთხვევა იყო, სადაც ეს მოდელი რეალურ სამყაროში გამოვლინდა: JADEPUFFER — პირველი მთლიანად ავტონომიური AI რანსომვერის შეტევა.

ხშირად დასმული კითხვები

აგენტური მავნე პროგრამა იგივეა, რაც „AI-ის მიერ დაწერილი მავნე პროგრამა"?
არა. AI-ის მიერ დაწერილი მავნე პროგრამა ნიშნავს, რომ AI-მ დაეხმარა მავნე კოდის დაწერაში, რომელსაც შემდეგ ადამიანი განალაგებს და მართავს. აგენტური მავნე პროგრამის შემთხვევაში კი AI აგენტი თავად მართავს მთელ ოპერაციას — თითოეულ ეტაპზე თავად წყვეტს, რა გააკეთოს და არა უბრალოდ ასრულებს ადამიანის მითითებულს.

საჭიროებს თუ არა ეს სპეციალურად გაწვრთნილ AI მოდელს?
სულაც არა. დოკუმენტირებულ შემთხვევებში გამოყენებული იყო ზოგადი დანიშნულების AI აგენტები და კოდირების ინსტრუმენტები, რომლებიც შეტევის ამოცანებისკენ იქნა მიმართული — შესაძლებლობა მოდის იქიდან, რომ არსებულ აგენტს ეძლევა ინსტრუმენტები და მიზანი და არა სპეციალურად „გატეხვისთვის" აშენებული AI-დან.

შეიძლება თუ არა ჩვეულებრივი ორგანიზაციები გახდნენ ასეთი შეტევის სამიზნე?
დიახ. JADEPUFFER დაიწყო ჩვეულებრივ პროგრამულ უზრუნველყოფაში არსებული, საჯაროდ ცნობილი და დაუმუშავებელი სისუსტის სკანირებით — ეს ზუსტად ის სახის დაუცველობაა, რასაც ავტომატური სკანირება მუდმივად პოულობს და არა მიზნობრივი, დიდი რესურსის მომთხოვნი ადამიანური ოპერაცია.

წყაროები: Sysdig-ის JADEPUFFER-ის ანგარიში, Anthropic-ის განცხადებები AI-დახმარებული და აგენტური კიბერშეტევების შესახებ და Palo Alto Networks-ის Unit 42-ის აგენტური შეტევის ჩარჩოს კვლევა.