Un agente AI avrebbe svolto un intero attacco ransomware da solo.

Un agente AI avrebbe svolto un intero attacco ransomware da solo.

      I ricercatori di cybersecurity affermano di aver documentato quello che potrebbe essere il primo attacco ransomware effettuato quasi interamente da un agente AI autonomo, segnando un cambiamento significativo nel modo in cui gli attacchi informatici potrebbero essere condotti in futuro. Secondo la società di sicurezza cloud Sysdig, hanno scoperto un'operazione ransomware soprannominata JadePuffer che sembra aver fatto affidamento su un agente di modello linguistico di grandi dimensioni (LLM) per eseguire quasi ogni fase dell'attacco senza un intervento umano continuo.

      Se confermato, l'incidente suggerisce che l'AI sta andando oltre la scrittura di codice malevolo e sta attivamente pianificando, adattando ed eseguendo attacchi informatici in tempo reale.

      JadePuffer si è adattato agli ostacoli proprio come un hacker umano

      Secondo le scoperte di Sysdig, JadePuffer ha iniziato sfruttando la CVE-2025-3248, una vulnerabilità di esecuzione di codice remoto in Langflow, un framework open-source utilizzato per costruire applicazioni alimentate da LLM. Il difetto, corretto nell'aprile 2025, è stato successivamente aggiunto alla lista delle vulnerabilità della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, note per essere sfruttate nel mondo reale.

      tonsnoei / 123RF Stock Photo

      Una volta all'interno del sistema, l'agente AI ha apparentemente eseguito un'intera catena di attacco che i ricercatori di sicurezza associano tipicamente a operatori umani esperti. Ha raccolto informazioni sugli host, cercato credenziali e file sensibili, estratto segreti cloud e mappato le risorse di archiviazione prima di muoversi lateralmente attraverso l'infrastruttura della vittima.

      Ciò che ha colpito non è stata semplicemente l'automazione, ma l'adattabilità.

      Secondo il rapporto di Sysdig, i ricercatori hanno osservato l'agente AI rispondere in modo dinamico quando alcuni comandi fallivano. In un caso, il malware ha incontrato una risposta XML inaspettata mentre interrogava un oggetto MinIO. Invece di fallire, l'agente ha modificato la propria logica di parsing e ha riprovato utilizzando un approccio diverso. I ricercatori hanno anche documentato un tentativo di accesso fallito che è stato automaticamente corretto entro 31 secondi, senza richiedere input umano.

      L'AI ha successivamente stabilito persistenza creando lavori cron programmati prima di passare a un server di produzione che eseguiva Alibaba Nacos, dove ha sfruttato la CVE-2021-29441 per creare account amministrativi non autorizzati. Alla fine ha crittografato 1.342 record di configurazione Nacos, eliminato i dati originali e sostituiti con una nota di riscatto che richiedeva un pagamento in Bitcoin.

      È interessante notare che i ricercatori hanno trovato diversi segni che suggeriscono che l'operazione fosse generata dall'AI. Il codice malevolo conteneva commenti in linguaggio naturale insolitamente dettagliati che spiegavano il proprio ragionamento, mentre la nota di riscatto faceva riferimento a un portafoglio Bitcoin comunemente usato come esempio nella documentazione piuttosto che a un indirizzo di pagamento genuino. Sysdig crede anche che il malware abbia probabilmente utilizzato AES-128 in modalità ECB, nonostante affermasse di utilizzare la crittografia AES-256.

      pwstudio/123RF

      Le scoperte arrivano mentre gli esperti di cybersecurity avvertono sempre più sull'emergere di AI agentiche, dove i sistemi AI possono pianificare ed eseguire indipendentemente compiti complessi piuttosto che semplicemente rispondere a sollecitazioni. Sebbene JadePuffer abbia ancora sfruttato vulnerabilità note piuttosto che inventare nuovi metodi di attacco, la capacità di eseguire autonomamente ricognizioni, escalation dei privilegi, persistenza e distribuzione di ransomware rappresenta un notevole aumento delle capacità offensive dell'AI.

      Sysdig afferma che l'incidente dimostra che gli "attori di minaccia agentici" sono effettivamente arrivati, potenzialmente abbassando l'expertise tecnica richiesta per lanciare attacchi informatici sofisticati. Allo stesso tempo, i ricercatori notano che gli attacchi generati dall'AI potrebbero anche lasciare schemi comportamentali distintivi e caratteristiche di codifica che i difensori possono utilizzare per costruire nuove tecniche di rilevamento.

      Per le organizzazioni, il rapporto serve come un ulteriore promemoria che la correzione dei sistemi esposti a Internet e la protezione delle credenziali cloud rimangono essenziali, anche mentre gli attaccanti stessi iniziano a cambiare.

Un agente AI avrebbe svolto un intero attacco ransomware da solo. Un agente AI avrebbe svolto un intero attacco ransomware da solo.

Altri articoli

Samsung punta a un aumento dei profitti di 18 volte mentre la domanda di memoria AI cresce rapidamente Samsung punta a un aumento dei profitti di 18 volte mentre la domanda di memoria AI cresce rapidamente Gli analisti si aspettano che Samsung riporti circa 86 trilioni di won in profitto operativo nel secondo trimestre, circa 18 volte rispetto allo scorso anno, poiché i prezzi della memoria AI aumentano. Garvee Rende il Raffreddamento Domestico Premium Più Accessibile Questa Estate Garvee Rende il Raffreddamento Domestico Premium Più Accessibile Questa Estate I condizionatori d'aria intelligenti non devono più avere prezzi elevati. L'ultima gamma di Garvee combina funzionalità connesse, prestazioni energetiche efficienti e opzioni di installazione flessibili tra modelli a finestra, mini split e portatili, rendendo più facile trovare la giusta soluzione di raffreddamento per ogni spazio. Novartis acquista la biotech britannica Myricx per un massimo di 1,5 miliardi di dollari per inseguire una nuova classe di farmaci contro il cancro Novartis acquista la biotech britannica Myricx per un massimo di 1,5 miliardi di dollari per inseguire una nuova classe di farmaci contro il cancro Novartis pagherà 1,1 miliardi di dollari in anticipo e fino a 400 milioni di dollari in traguardi per Myricx Bio, un'azienda britannica che sviluppa un nuovo payload per i coniugati anticorpo-farmaco. È un mito la 'SaaSpocalypse'? Il vero costo del software costruito con l'IA È un mito la 'SaaSpocalypse'? Il vero costo del software costruito con l'IA L'IA ha reso significativamente più facile ed economico costruire software internamente, il che sta portando molti dirigenti a riconsiderare gli abbonamenti SaaS attraverso una lente ristretta di riduzione dei costi. La tassa energetica dell'IA era già preoccupante. La ricerca afferma che gli agenti dell'IA sono oltre cento volte peggiori. La tassa energetica dell'IA era già preoccupante. La ricerca afferma che gli agenti dell'IA sono oltre cento volte peggiori. Uno studio della KAIST rivela che gli agenti AI consumano drasticamente più energia rispetto all'AI convenzionale, evidenziando una crescente sfida per i data center e l'infrastruttura AI futura. È un mito la ‘SaaSpocalypse’? Il vero costo del software costruito con l'IA È un mito la ‘SaaSpocalypse’? Il vero costo del software costruito con l'IA L'IA ha reso significativamente più facile e conveniente costruire software internamente, il che sta portando molti dirigenti a riconsiderare gli abbonamenti SaaS attraverso una lente ristretta di riduzione dei costi.

Un agente AI avrebbe svolto un intero attacco ransomware da solo.

I ricercatori di sicurezza affermano che un agente AI autonomo ha effettuato un attacco ransomware completo, adattandosi ai fallimenti ed eseguendo l'intrusione con un intervento umano minimo.