- Cercetătorii de la Sysdig spun că au documentat primul atac ransomware executat aproape integral de un agent bazat pe inteligență artificială
- Agentul, numit JADEPUFFER, a exploatat vulnerabilități cunoscute, a furat credențiale, s-a deplasat prin rețea și a criptat date fără intervenție umană continuă
- Cea mai surprinzătoare caracteristică a fost capacitatea AI-ului de a-și corecta singur greșelile și de a-și adapta strategia în timpul atacului
- Experții avertizează că astfel de instrumente pot reduce drastic nivelul de expertiză necesar pentru lansarea unor atacuri informatice complexe
- Cercetătorii subliniază însă că AI-ul nu a descoperit vulnerabilități noi, ci a automatizat exploatarea unor breșe deja cunoscute și pentru care existau actualizări de securitate
Până acum, inteligența artificială era folosită în principal pentru a genera cod malițios, e-mailuri de phishing sau pentru a automatiza anumite etape ale unui atac cibernetic. Cazul JADEPUFFER marchează însă o schimbare importantă: potrivit companiei de securitate Sysdig, agentul AI ar fi executat aproape întregul lanț al unui atac ransomware fără ca un operator uman să îi dicteze fiecare pas.
Advertisment
Raportul, publicat la începutul lunii iulie, descrie ceea ce cercetătorii consideră a fi primul exemplu documentat de „agentic ransomware” – un atac în care un model lingvistic nu doar generează cod, ci planifică, adaptează și execută operațiunile în timp real.
JADEPUFFER s-a comportat ca un hacker experimentat și și-a reparat singur greșelile
Atacul a început prin exploatarea vulnerabilității CVE-2025-3248, o breșă critică din Langflow, platformă open-source utilizată pentru dezvoltarea aplicațiilor bazate pe modele AI. Vulnerabilitatea fusese corectată încă din 2025 și inclusă de CISA pe lista breșelor exploatate activ, însă unele sisteme rămăseseră neactualizate.

Odată ajuns în infrastructură, agentul AI a făcut ceea ce, în mod normal, ar realiza o echipă de atacatori: a inventariat sistemele compromise, a căutat parole și chei de acces, a extras credențiale din cloud, a identificat resurse valoroase și s-a deplasat lateral către alte servere.
Momentul care i-a impresionat pe cercetători nu a fost însă viteza, ci adaptabilitatea. Într-un caz documentat de Sysdig, AI-ul a întâlnit o eroare de autentificare, a analizat cauza și a găsit singur o soluție funcțională în doar 31 de secunde, fără intervenție umană. Într-un alt episod și-a modificat automat metoda de procesare după ce a primit un răspuns neașteptat de la un server.
Criptarea datelor a fost doar finalul unui atac construit pas cu pas

După ce și-a asigurat persistența în sistem prin procese automate, JADEPUFFER a compromis un server care rula Alibaba Nacos și a exploatat vulnerabilitatea CVE-2021-29441 pentru a crea conturi administrative frauduloase.
În etapa finală, agentul AI a criptat 1.342 de înregistrări din baza de date Nacos, a șters datele originale și a lăsat în urmă o cerere de răscumpărare în Bitcoin. Cercetătorii au observat însă un detaliu neobișnuit: portofelul Bitcoin folosit în mesaj părea să fie unul utilizat frecvent în documentații tehnice, iar cheia de decriptare nu fusese salvată, ceea ce ar fi făcut imposibilă recuperarea datelor chiar și după plata răscumpărării.
Pericolul real nu este AI-ul, ci viteza cu care poate exploata greșelile oamenilor
Deși titlurile despre „primul atac ransomware realizat de AI” pot părea alarmante, specialiștii atrag atenția că JADEPUFFER nu a inventat metode noi de atac și nu a descoperit vulnerabilități necunoscute.
Toate breșele exploatate erau deja documentate și aveau actualizări disponibile. Diferența este că un singur agent AI a reușit să lege automat toate etapele atacului – de la compromiterea inițială până la criptarea datelor – fără să aștepte instrucțiuni de la un operator uman.

Pentru experții în securitate cibernetică, aceasta înseamnă că barierele tehnice pentru lansarea unor atacuri sofisticate devin tot mai mici.
Apărarea rămâne aceeași, dar timpul de reacție devine din ce în ce mai scurt
Raportul Sysdig transmite și un mesaj pragmatic: organizațiile nu trebuie să se teamă de un „super AI”, ci să elimine vulnerabilitățile deja cunoscute.

Actualizarea aplicațiilor expuse pe internet, protejarea credențialelor din cloud, eliminarea parolelor implicite și monitorizarea activităților suspecte rămân cele mai eficiente măsuri de apărare. Diferența este că, atunci când atacatorul este un agent AI capabil să ia decizii în câteva zeci de secunde, și fereastra de reacție pentru echipele de securitate devine mult mai scurtă.
Citește și
- Frenezia A.I. îi ajunge din urmă giganţii din tech: Google a limitat accesul Meta la modelele Gemini, din cauză că avea nevoie mai multă putere decât putea Google să ofere
- Ţara roboților: cum încearcă Beijingul să iasă din capcana demografică cu ajutorul umanoizilor
- WhatsApp le va permite utilizatorilor să comunice fără să-și dezvăluie numărul de telefon, prin introducerea „username-urilor”
Partenerii noștri