L'agente AI ha eseguito un attacco ransomware completo da solo, afferma Sysdig.
TL;DRLa società di sicurezza Sysdig afferma di aver documentato il primo attacco ransomware completamente agentico, soprannominato JadePuffer, in cui un agente AI ha pianificato ed eseguito un'intera operazione di estorsione di database senza alcun umano alla tastiera. L'agente ha sfruttato una vulnerabilità di Langflow, si è spostato lateralmente, ha crittografato 1.342 elementi di configurazione e ha diagnosticato un accesso non riuscito in 31 secondi, ma non ha mai salvato la chiave di decrittazione, rendendo impossibile il recupero. La società di sicurezza Sysdig afferma di aver documentato il primo attacco ransomware gestito dall'inizio alla fine da un agente AI, riportato per la prima volta da Business Insider. Un grande modello linguistico ha pianificato, eseguito e adattato l'intera operazione, che Sysdig ha chiamato JadePuffer. L'agente ha concatenato ogni fase dell'attacco, dalla ricognizione e furto di credenziali al movimento laterale e crittografia dei dati. Lo ha fatto senza alcun umano a dirigere la tastiera, secondo il team di ricerca sulle minacce dell'azienda. L'intrusione è iniziata sfruttando una vulnerabilità nota di Langflow per raccogliere credenziali di cloud e fornitori di AI. L'agente ha poi compromesso un database di produzione, crittografando 1.342 elementi di configurazione e lasciando una nota di riscatto. Il 💜 della tecnologia UE Gli ultimi rumori dalla scena tecnologica dell'UE, una storia dal nostro saggio fondatore Boris e alcune opere d'arte AI discutibili. È gratuito, ogni settimana, nella tua casella di posta. Iscriviti ora! Il segno più chiaro di autonomia è arrivato quando un accesso da amministratore è fallito, e l'agente ha diagnosticato il problema e ha emesso una soluzione funzionante in 31 secondi. Più di 600 payload attraverso la campagna contenevano commenti in linguaggio semplice che spiegavano il ragionamento dell'agente, secondo BleepingComputer. C'è una brutta sorpresa per ogni vittima. Si dice che la chiave di decrittazione della nota di riscatto non sia mai stata salvata, rendendo impossibile il recupero anche se il riscatto fosse pagato. La barriera all'ingresso è appena crollata. L'importanza non sta tanto nella sofisticazione quanto nella disabilità, poiché un agente può ora concatenare passaggi che un tempo richiedevano competenza in ciascuno di essi. Il ransomware sta passando da un mestiere a un prompt. JadePuffer non è solo. Anthropic ha recentemente interrotto quella che ha definito una campagna di cyber spionaggio per lo più gestita da AI, e Google ha identificato il primo exploit zero-day sviluppato da AI prima che potesse essere utilizzato su larga scala. I governi sono allarmati, con Yvette Cooper del Regno Unito che avverte di un "Hiroshima" AI senza regole e laboratori di frontiera che gareggiano con la Cina sulla capacità offensiva. Gli stessi modelli che possono essere indotti a comportamenti scorretti sono ora abbastanza economici da essere armati. I difensori non stanno fermi, e l'industria scommette che il 2026 diventi l'anno dell'AI per la cybersecurity governata. La verità scomoda è che entrambe le parti ora utilizzano gli stessi strumenti. Il caso di Sysdig è una prova di concetto tanto quanto un incidente, poiché un esempio funzionante tende a diventare un modello. La tastiera è vuota, ma l'attacco continua a funzionare.
Pubblicato il 6 luglio 2026 - 18:59 UTC
Torna in cima
Altri articoli
L'agente AI ha eseguito un attacco ransomware completo da solo, afferma Sysdig.
Il caso JadePuffer di Sysdig è descritto come il primo attacco ransomware pianificato ed eseguito dall'inizio alla fine da un agente AI, senza alcun intervento umano.
