Útočníci využívajú AI agentov na automatizáciu rekognoskácie Active Directory a testovanie obchádzania EDR nástrojov. Prípad odhalený Sophos ukazuje, ako AI mení rýchlosť a dostupnosť sofistikovaných útokov.
Čo framework obsahoval
Vyšetrovanie sa začalo po tom, čo podozrivý endpoint vyvolal bezpečnostné upozornenia viazané na payloady uložené v používateľskom adresári. Následná analýza odhalila štruktúrovanú sadu útočných nástrojov.
Jadrom bol automatizovaný AD discovery panel fungujúci na báze rozhodovacieho stromu — zberal výsledky vykonaných úloh, vyberаl predefinované ďalšie kroky a dispatchoval akcie na vzdialených agentov. Nie plne autonómny
LLM, ale semi-automatizovaný systém schopný pokryť celú rekognoskačnú fázu útoku s minimálnou ľudskou interakciou. Súčasťou frameworku boli tiež: customizované Cobalt Strike profily maskujúce komunikáciu ako legitímny web traffic, C2 kanál cez Telegram bot skrytý v dôveryhodnej infraštruktúre, Python skripty injektujúce shellcode do legitímnych Windows spustiteľných súborov a Cloudflare Worker ako redirector skrývajúci skutočný C2 server.
Úloha AI v útočnom procese
Framework využíval viacero AI agentov s pridelenými rolami. Primárny agent — postavený na Claude Opus — riadil orchestráciu a definoval pravidlá. Ďalší agenti sa starali o testovanie, vylepšovanie operačnej bezpečnosti, dokumentáciu a nasadzovanie infraštruktúry. Komunikácia medzi agentmi a kódovým repozitárom prebiehala cez Model Context Protocol, čo umožňovalo automatizované commity a iteratívny vývojový cyklus.
AI agenti boli taktiež inštruovaní na sťahovanie verejne dostupných bezpečnostných blogov, extrakciu útočných techník, ich mapovanie na MITRE ATT&CK framework a reprodukciu v laboratórnom prostredí. Testovacie prostredie tvorilo viacero Windows Server 2022 systémov s nasadenými EDR agentmi, spolu s Ubuntu systémom hostujúcim Sliver C2 server. Framework otestoval viac ako 70 rôznych evasion techník, pričom ich efektivita sa opakovanými iteráciami postupne zvyšovala.
Čo to znamená pre obranné stratégie
Sophos hodnotí tento framework — napriek jeho prezentácii ako red team nástroja — ako pravdepodobne určený pre reálne intrúzie vrátane nasadenia ransomvéru a krádeže dát.
Kľúčový záver nie je, že AI vytvára úplne nový typ hrozby. AI dramaticky skracuje čas vývoja útočných nástrojov a znižuje úroveň odborných znalostí potrebných na realizáciu sofistikovaného útoku — čo rozširuje množinu potenciálnych útočníkov a zvyšuje frekvenciu pokročilých kampaní.
Odporúčania zostávajú v jadre rovnaké: pravidelný patching, viacfaktorová autentifikácia a komplexné nasadenie EDR. Avšak samotný EDR nestačí — nutná je behaviorálna detekcia schopná identifikovať neštandardné procesy a odchádzajúce spojenia z legitímnych Windows binárnych súborov, spolu s cross-layer viditeľnosťou naprieč sieťou, endpointmi a identitami.
Pre organizácie, ktoré chcú otestovať svoju odolnosť voči AI-asistovaným útokom, sú k dispozícii red team cvičenia — rovnaké nástroje, ktoré útočníci používajú na útok, možno využiť na odhalenie slabín skôr, ako to urobia oni.
