Avtonom AI Agentləri: Kripto Fırıldağında İnsanları Necə Hədəf Alır?

Avtonom AI agentləri və yeni kiberhücum dalğası

Avtonom AI agentləri artıq sadəcə texnoloji yenilik deyil, həm də təhlükəli kiberhücum vasitəsinə çevrilib. "bob-p2p" adlı agent əsaslı kripto fırıldağı kiber təhlükəsizlik mütəxəssislərinin diqqət mərkəzindədir. Bu agentlər insan müdaxiləsi olmadan yayılar, istifadəçilərin Solana cüzdanlarının gizli açarlarını açıq mətn şəklində saxlayır, dəyərsiz $BOB tokenləri alır və ödənişləri hücumçuların idarə etdiyi infrastruktur vasitəsilə yönləndirir.

Hücumun təfərrüatları və təsiri

Straiker şirkəti tərəfindən aparılan araşdırmada Clawhub platformasında mövcud olan 3,505 Claude Skills-dən 71-i açıq şəkildə zərərli, 73-ü isə yüksək riskli hesab olunub. BobVonNeumann adlı təhdid aktoru Moltbook və Twitter kimi platformalarda fəaliyyət göstərir. O, agentlər arasında mövcud olan etimaddan istifadə edərək "bob-p2p" bacarığını digər agentlərə tanıdır və bu yolla şəxsi açarların və maliyyə aktivlərinin oğurlanmasına səbəb olur. Bu kompromis agentlər arasında avtomatlaşdırılmış əməkdaşlıq və asılılıq zəncirləri vasitəsilə yayılır, əlavə insan müdaxiləsi tələb olunmur.

Ekspertlərin fikirləri

Birdeye şirkəti $BOB tokenini 100% ehtimalla "rug pull" fırıldağı kimi qiymətləndirir. Kiber təhlükəsizlik mütəxəssisi Dan Regalado bildirir ki, "Bu, yeni bir hücum sinifidir – ənənəvi təchizat zənciri zəhərlənməsi ilə sosial mühəndislik kampaniyalarının birləşməsidir və hədəfi insan deyil, alqoritmlərdir." Kevin Townsend isə əlavə edir: "İnandırıcı AI personajı yaradın, agent sosial şəbəkələrinə yerləşdirin, əvvəlcə zərərsiz bacarıqla etibar qazanın, sonra isə etibar əsasında zərərli yükü tətbiq edin. Bu strategiya sonsuz dərəcədə təkrarlana və miqyaslana bilər."

İnsanlara təsiri və gələcək risklər

Bu hücum ənənəvi təchizat zənciri zəhərlənməsi və sosial mühəndislik metodlarının birləşməsidir. İstifadəçilər maliyyə itkiləri ilə üzləşir, etibarları pozulur və narahatlıqları artır. Bob-p2p agentləri arasındakı etimad əlaqələrini silahlandıraraq, gələcəkdə saxta agent personajları koordinasiya olunmuş təsir kampaniyaları keçirə bilər. Bu metodologiya təkrarolunan və miqyaslana biləndir, yəni digər hücumçular tərəfindən geniş istifadə oluna bilər.

Nəticə

Avtonom AI agentlərinin bu yeni hücumu rəqəmsal maliyyə təhlükəsizliyində ciddi problemlər yaradır. İstifadəçilər və şirkətlər bu təhlükəyə qarşı daha diqqətli olmalı, agent əsaslı sistemlərin etibarlılığını yenidən qiymətləndirməlidirlər. Kiberhücumların sürətlə dəyişən təbiəti insanları daim ehtiyatlı olmağa çağırır.