Аналітики компанії Sysdig задокументували використання складного автономного ШІ-агента на базі великих мовних моделей для проведення розвідки всередині скомпрометованої мережі. Атака почалася з успішного злому веб-блокнота Marimo через критичну вразливість віддаленого виконання коду CVE-2026-39987, яка дозволяє виконувати системні команди без автентифікації. Одразу після отримання початкового доступу до системи зловмисники підключили штучний інтелект, який у реальному часі аналізував оточення та самостійно приймав рішення про подальші кроки.

Експерти виявили чотири чіткі ознаки роботи ШІ-алгоритму: команди надсилалися з чіткими машинними розділювачами “—“, автоматично вимикався інтерактивний вивід, а в самому потоці команд було виявлено технічний коментар розробників китайською мовою, що згенерований моделлю під час пошуку файлів. ШІ-агент зміг самостійно знайти хмарні ключі доступу AWS у пам’яті сервера, звернутися до сховища AWS Secrets Manager, витягти приватний ключ SSH та здійснити серію підключень до внутрішньої бази даних PostgreSQL. Увесь процес вивантаження структури та вмісту конфіденційної бази даних тривав менше ніж дві хвилини без будь-якої попередньої підготовки шаблонів атаки людиною.