Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
CFD
Деривативы CFD на акции
Акции США
Доступ к реальным акциям США и ETF
Акции Гонконга
Торгуйте качественными акциями, котирующимися в Гонконге
Корейские акции
SK Hynix
Торгуйте реальными корейскими акциями и инвестируйте в популярные активы
Фьючерсы на акции
Высокое кредитное плечо, круглосуточная торговля
Токенизированные акции
Обеспечено реальными акциями
IPO Access
Откройте полный доступ к глобальным IPO акций
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Мероприятия, связанные с акциями
Торгуйте популярными акциями и получайте щедрые эирдропы
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
IPO Access
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
VIP-центр богатства
Планы премиального роста
Gate Wealth
Возьмите под контроль свое финансовое будущее
Количественный фонд
Лучшие стратегии
Стейкинг
Делайте стейкинг криптовалюты, чтобы заработать на продуктах PoS
Умное плечо
Плечо без риска ликвидации
GUSD
3.8%
Создать GUSD для получения доходности казначейских RWA
Рекламные акции
Промоакции
Участвуйте и получайте награды
Реферал
200 USDT
Приглашайте друзей за бонусы
Партнерская программа
Эксклюзивные комиссионные
Gate Booster
Растите влияние и получайте аирдроп
Анонсы
Обновления в реальном времени
Блог Gate
Статьи о криптоиндустрии
VIP-услуги
Огромные скидки на комиссии
Управление активами
Универсальное решение для управления активами
Институциональный
Крипто-решения для бизнеса
Разработчикам (API)
Подключение к экосистеме приложений Gate
Внебиржевые банковские переводы
Ввод и вывод фиатных денег
Брокерская программа
Щедрые механизмы скидок API
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
ИИ полностью автоматизирует «вымогательские атаки» — раскрытие! Кодовое название JadePuffer нацелено на криптокошельки
Кибербезопасностная компания Sysdig 1 июля раскрыла атаку под кодовым названием JadePuffer: исследователи считают, что это первая в истории история, где вымогательский софт был полностью автономно выполнен AI Agent. LLM-ориентированный агент сам прошёл по шагам разведки, кражи учётных данных, с латеральным перемещением, повышением привилегий до шифрования файлов — и даже смог за 31 секунду самостоятельно отладить и починить процесс при неудачной попытке входа администратора, после чего целенаправленно сфокусировался на криптовалютных кошельках жертв. Однако реальное выполнение всё равно было сделано людьми.
(Предыстория: в Copilot Cowork от Microsoft вскрыли серьёзную уязвимость: AI Agent при атаке через подсказки автоматически раскрывает конфиденциальные файлы компании)
(Дополнение по контексту: исследователи из Google и Meta объединились и призвали: безопасность AI Agent — это не проблема моделей, а проблема системы)
Содержание
Toggle
Ключевые выводы
Кибербезопасностная компания Sysdig 1 июля опубликовала отчёт, раскрывающий инцидент, произошедший в конце июня, под кодовым названием JadePuffer, и оценивший его как первую в истории зарегистрированную вымогательскую атаку, выполненную AI Agent end-to-end автономно на стороне агента. Это LLM-ориентированный agent, который сам завершил весь цикл: разведку, кражу учётных данных, латеральное перемещение, повышение привилегий и, в конце, шифрование базы данных.
Точка входа атаки — критическая уязвимость в open-source фреймворке Langflow, CVE-2025-3248 (уязвимость удалённого выполнения кода с CVSS 9,8; Langflow как раз используют, чтобы собирать LLM-приложения). Agent входит через неё, затем использует обход аутентификации в Nacos, чтобы перепрыгнуть в реальную среду — в MySQL-базу данных, после чего зашифровывает 1 342 элемента конфигурации Nacos и сам же пишет вымогательское письмо.
31 секунду сам чинит bug — настолько быстро, что никто из людей не смог бы
Sysdig уверена, что за этим стоит именно AI, а не человек — благодаря нескольким «непохоже на человека» деталям. В ходе атаки агент попытался создать учётную запись администратора, но наткнулся на баг: при неудачном входе он получал возврат с пустым хэшем пароля. Прочитав сообщение об ошибке, он сразу сменил подход — вместо вызова подпрограммы напрямую импортировал библиотеку bcrypt, удалил сломанную учётную запись, восстановил корректные хэши и вошёл успешно; всё это заняло 31 секунду.
За весь ход действий Sysdig перехватила более 600 целевых payload, причём каждая часть снабжена простыми поясняющими комментариями — с указанием цели шага, приоритетов и логики обработки. Такой «делаю и комментирую прямо в процессе» стиль — фирменный признак кода, сгенерированного LLM; так обычно не пишет человеческий хакер.
Ещё тоньше: Sysdig обнаружила, что в процессе атаки использовалось не одна модель. Во время разведки агент попутно собрал API-ключи OpenAI, Anthropic, Google и DeepSeek.
Специально охотится за криптокошельками
В криптосфере больше всего настораживает выскребание списка. Этому агенту явно поставили задачу сканировать в системах жертв криптовалютные кошельки и seed-фразы, а также одновременно упаковывать учётные данные и записи баз данных у облачных провайдеров (Aliyun, Tencent Cloud, Huawei Cloud).
Это неудивительно. В криптовалюта годами — самый популярный способ получения выкупа у вымогателей: её сложно отследить, она не зависит от банков и проходит транзакции напрямую. Теперь, когда AI резко снизил стоимость атаки, сами активы тоже стали частью списка целей. То, что обычно тянет целую команду хакеров и распределённую работу, теперь можно скопировать: агент добавляет несколько открытых инструментов — и всё.
Но жертв всё равно выбирают люди
Звучит громко, но ключевой момент здесь другой: техническую цепочку выполнения действительно автономно завершает AI, и он умеет реагировать на месте, но именно люди решают, «кого» атаковать. Человеческая сторона выбрала жертву, развернула инфраструктуру атаки и передала агенту первоначально украденные учётные данные; AI затем взял на себя вторую половину — «тяжёлую работу». Истинно автоматизировано — «как атаковать», а не «кого атаковать».
Частые вопросы
Что такое JadePuffer и почему утверждают, что это первая в истории AI-полностью автоматизированная атака вымогательским ПО?
JadePuffer — инцидент, раскрытый компанией Sysdig в июле 2026 года. Это LLM-ориентированный AI agent, который автономно завершил полный цикл вымогательской атаки: разведку, кражу учётных данных, латеральное перемещение, повышение привилегий до шифрования данных, а также сам написал вымогательское письмо. Sysdig считает, что это первая зарегистрированная атака вымогательского ПО, выполненная AI end-to-end.
Как связана эта AI-атака с криптовалютой?
Этот AI agent настроили так, чтобы он целенаправленно сканировал в системах жертв криптовалютные кошельки и seed-фразы, а также вместе с этим похищал API-ключи OpenAI, Anthropic, Google и DeepSeek и облачные учётные данные. Криптовалюта долгие годы — предпочтительный способ получения выкупа вымогателями, а теперь сами активы стали прямой целью.