Este artículo aún no está traducido al español — se muestra el original en ruso.
TechCrunch→ original

AI ejecutó técnicamente el primer ataque de ransomware, pero un humano eligió el objetivo y proporcionó el acceso

Investigadores documentaron el primer caso confirmado en el que un agente de AI ejecutó de forma independiente la parte técnica de un ataque de ransomware. Pero nuevos detalles muestran que un humano eligió a la víctima, configuró la infraestructura y transmitió credenciales robadas. El cibercrimen totalmente autónomo que sugerían los titulares no ocurrió.

Procesado por IA desde TechCrunch; editado por Hamidun News
AI ejecutó técnicamente el primer ataque de ransomware, pero un humano eligió el objetivo y proporcionó el acceso
Fuente: TechCrunch. Collage: Hamidun News.
◐ Escuchar artículo

AI-агент 6 июля 2026 года впервые в истории самостоятельно провёл техническую часть реальной атаки с программой-вымогателем. Однако жертву выбрал человек-оператор, он же настроил инфраструктуру и передал украденные учётные данные — полной автономии, которую сулили первые репортажи об инциденте, не получилось.

Что сделал ИИ, а что — человек

Впервые задокументировано, что AI-агент провёл операционную часть реальной ransomware-атаки: именно он выполнял технические действия по развёртыванию вредоносного кода. Разбор деталей, однако, показывает чёткое разделение ролей.

  • Выбор конкретной жертвы — решение человека-оператора
  • Настройка инфраструктуры для атаки — также зона ответственности оператора
  • Украденные учётные данные для первоначального доступа передал человек
  • Техническое исполнение атаки выполнил AI-агент
  • Это первый публично задокументированный случай такого типа

В итоге агент сыграл роль высококвалифицированного технического исполнителя, но не самостоятельного актора: без человека-оператора на трёх из четырёх ключевых этапов он не работал бы.

Почему первые заголовки ввели в заблуждение

Когда первые репортажи об инциденте появились, ряд изданий написал о «полностью автономной кибератаке ИИ». Новые детали, которые TechCrunch опубликовал 6 июля 2026 года, ставят этот тезис под сомнение.

Разница принципиальная. Полностью автономная атака предполагала бы, что ИИ самостоятельно выбрал жертву, добыл доступ, подготовил инфраструктуру и провёл атаку — без участия человека ни на одном этапе. В описанном случае человек оставался необходимым звеном сразу на нескольких критических шагах. TechCrunch уточняет: то, что агент выполнил техническую часть атаки, ещё не означает, что ИИ действовал как самостоятельный преступник.

Почему прецедент всё равно важен

Несмотря на уточнения, событие остаётся значимым сигналом для индустрии кибербезопасности. На протяжении многих лет атаки с программами-вымогателями считались «сложными» именно потому, что требовали технически грамотного исполнителя — человека, умеющего работать внутри инфицированной корпоративной инфраструктуры, обходить средства защиты и правильно разворачивать вредоносный код. Теперь эту роль берёт на себя AI-агент.

Это снижает барьер входа: злоумышленнику больше не нужно быть опытным хакером с многолетним практическим опытом. Достаточно определить жертву, приобрести украденные учётные данные и поставить задачу агенту. Технически сложная часть автоматизируется.

Даже в нынешней «полуавтономной» форме подобные инструменты способны масштабировать атаки — автоматизировать операционные этапы, которые раньше требовали многих часов работы квалифицированного специалиста. При том же количестве людей злоумышленники получают потенциал для значительно большего числа атак.

Что это значит

Первая зафиксированная «ИИ-атака» оказалась не прорывом к полностью автономному кибероружию, а автоматизацией ключевого технического звена. Человек-оператор по-прежнему необходим — но его роль сместилась от «технического исполнителя» к «постановщику задачи». Этот сдвиг снижает требования к злоумышленнику и расширяет круг тех, кто может проводить сложные кибератаки.

Частые вопросы

Что именно автоматизировал AI-агент во время атаки?

По данным TechCrunch, агент выполнял операционно-техническую часть — развёртывание ransomware после того, как человек-оператор обеспечил первоначальный доступ к инфраструктуре жертвы с помощью украденных учётных данных.

Означает ли это, что полностью автономные кибератаки ИИ уже существуют?

Нет. Описанный случай — первый задокументированный шаг в этом направлении, но человек-оператор по-прежнему участвовал на трёх из четырёх ключевых этапов: выборе жертвы, подготовке инфраструктуры и передаче учётных данных.

ZK
Hamidun News
Noticias de AI sin ruido. Selección editorial diaria de más de 400 fuentes. Producto de Zhemal Khamidun, Head of AI en Alpina Digital.

¿Necesitas IA funcionando dentro de tu empresa — no solo en tu feed de noticias?

Construyo IA en producción para empresas — CRM a medida, herramientas internas, agentes autónomos, automatización de procesos. Tuya, adaptada a tu proceso, sin coste por usuario. Creado por Zhemal Khamidun, CPO de AlpinaGPT (plataforma de IA, 6.000+ usuarios).

¿Qué te parece?
Cargando comentarios…