Daily Journal
Daily Journal

Pesquisadores identificam primeiro ransomware movido por IA

O agente JADEPUFFER utilizou um modelo de linguagem para realizar um ataque de ransomware autônomo, sem intervenção humana direta.

Daily Journal
Foto: www.sysdig.com
||
03/07 às 17:46

Pontos principais

  • O ataque explorou a vulnerabilidade CVE-2025-3248 no framework Langflow para obter acesso inicial.
  • O agente de IA realizou reconhecimento, coleta de credenciais e movimentação lateral de forma autônoma.
  • O JADEPUFFER demonstrou capacidade de autocorreção, corrigindo falhas de execução em apenas 31 segundos.
  • O alvo final foi um servidor de produção MySQL e Nacos, onde o agente criptografou 1.342 itens de configuração.
  • Os payloads do ataque continham comentários em linguagem natural, descrevendo as intenções e o raciocínio da IA.
  • A chave de criptografia utilizada não foi persistida, tornando a recuperação dos dados impossível mesmo após o pagamento do resgate.

A empresa de segurança Sysdig documentou o que considera o primeiro caso de ransomware agêntico, batizado de JADEPUFFER. Diferente de ataques convencionais, a operação foi conduzida inteiramente por um modelo de linguagem (LLM) que adaptou suas táticas em tempo real, desde a exploração inicial até a extorsão final. O agente utilizou uma falha de execução remota de código no Langflow para invadir sistemas, coletar chaves de API e credenciais de nuvem, antes de pivotar para um banco de dados MySQL.

O comportamento do JADEPUFFER destacou-se pela capacidade de 'autonarrativa' no código gerado, explicando suas decisões de priorização de alvos. Além disso, o agente demonstrou alta eficiência operacional, superando erros de execução de forma autônoma em segundos. Especialistas alertam que este caso marca uma nova era de ameaças cibernéticas, onde a automação por IA permite ataques mais rápidos e adaptáveis, exigindo que empresas reforcem a segurança de endpoints e gerenciem rigorosamente o acesso a credenciais em ambientes de desenvolvimento.

Tópicos relacionados

Comentários

Carregando comentários...