Pesquisadores identificam primeiro ransomware movido por IA
O agente JADEPUFFER utilizou um modelo de linguagem para realizar um ataque de ransomware autônomo, sem intervenção humana direta.
Pontos principais
- O ataque explorou a vulnerabilidade CVE-2025-3248 no framework Langflow para obter acesso inicial.
- O agente de IA realizou reconhecimento, coleta de credenciais e movimentação lateral de forma autônoma.
- O JADEPUFFER demonstrou capacidade de autocorreção, corrigindo falhas de execução em apenas 31 segundos.
- O alvo final foi um servidor de produção MySQL e Nacos, onde o agente criptografou 1.342 itens de configuração.
- Os payloads do ataque continham comentários em linguagem natural, descrevendo as intenções e o raciocínio da IA.
- A chave de criptografia utilizada não foi persistida, tornando a recuperação dos dados impossível mesmo após o pagamento do resgate.
A empresa de segurança Sysdig documentou o que considera o primeiro caso de ransomware agêntico, batizado de JADEPUFFER. Diferente de ataques convencionais, a operação foi conduzida inteiramente por um modelo de linguagem (LLM) que adaptou suas táticas em tempo real, desde a exploração inicial até a extorsão final. O agente utilizou uma falha de execução remota de código no Langflow para invadir sistemas, coletar chaves de API e credenciais de nuvem, antes de pivotar para um banco de dados MySQL.
O comportamento do JADEPUFFER destacou-se pela capacidade de 'autonarrativa' no código gerado, explicando suas decisões de priorização de alvos. Além disso, o agente demonstrou alta eficiência operacional, superando erros de execução de forma autônoma em segundos. Especialistas alertam que este caso marca uma nova era de ameaças cibernéticas, onde a automação por IA permite ataques mais rápidos e adaptáveis, exigindo que empresas reforcem a segurança de endpoints e gerenciem rigorosamente o acesso a credenciais em ambientes de desenvolvimento.
Tópicos relacionados
Comentários
Carregando comentários...
