Un agente AI ha riportato di aver effettuato un intero attacco ransomware da solo.
I ricercatori di cybersecurity affermano di aver documentato quello che potrebbe essere il primo attacco ransomware effettuato quasi interamente da un agente AI autonomo, segnando un cambiamento significativo nel modo in cui gli attacchi informatici potrebbero essere condotti in futuro. Secondo la società di sicurezza cloud Sysdig, hanno scoperto un'operazione ransomware soprannominata JadePuffer che sembra aver fatto affidamento su un agente di modello linguistico di grandi dimensioni (LLM) per eseguire quasi ogni fase dell'attacco senza un intervento umano continuo.
Se confermato, l'incidente suggerisce che l'AI sta andando oltre la scrittura di codice malevolo e sta attivamente pianificando, adattando ed eseguendo attacchi informatici in tempo reale.
JadePuffer si è adattato agli ostacoli proprio come un hacker umano
Secondo i risultati di Sysdig, JadePuffer ha iniziato sfruttando CVE-2025-3248, una vulnerabilità di esecuzione di codice remoto in Langflow, un framework open-source utilizzato per costruire applicazioni alimentate da LLM. Il difetto, corretto nell'aprile 2025, è stato successivamente aggiunto alla lista delle vulnerabilità della Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti, note per essere sfruttate in natura.
tonsnoei / 123RF Stock Photo
Una volta all'interno del sistema, l'agente AI ha apparentemente eseguito un'intera catena di attacco che i ricercatori di sicurezza associano tipicamente a operatori umani esperti. Ha raccolto informazioni sull'host, cercato credenziali e file sensibili, estratto segreti cloud e mappato le risorse di archiviazione prima di muoversi lateralmente attraverso l'infrastruttura della vittima.
Ciò che ha colpito non è stata semplicemente l'automazione, ma l'adattabilità.
Secondo il rapporto di Sysdig, i ricercatori hanno osservato l'agente AI rispondere in modo dinamico quando alcuni comandi fallivano. In un'occasione, il malware ha incontrato una risposta XML inaspettata mentre interrogava un archivio oggetti MinIO. Invece di fallire, l'agente ha modificato la sua logica di parsing e ha riprovato utilizzando un approccio diverso. I ricercatori hanno anche documentato un tentativo di accesso fallito che è stato automaticamente corretto entro 31 secondi, senza richiedere input umano.
L'AI ha successivamente stabilito persistenza creando lavori cron programmati prima di passare a un server di produzione che eseguiva Alibaba Nacos, dove ha sfruttato CVE-2021-29441 per creare account amministrativi non autorizzati. Alla fine ha crittografato 1.342 record di configurazione Nacos, eliminato i dati originali e sostituiti con una nota di riscatto che richiedeva un pagamento in Bitcoin.
È interessante notare che i ricercatori hanno trovato diversi segni che suggeriscono che l'operazione fosse generata dall'AI. Il codice malevolo conteneva commenti in linguaggio naturale insolitamente dettagliati che spiegavano il proprio ragionamento, mentre la nota di riscatto faceva riferimento a un portafoglio Bitcoin comunemente usato come esempio nella documentazione piuttosto che a un vero indirizzo di pagamento. Sysdig crede anche che il malware abbia probabilmente utilizzato AES-128 in modalità ECB, nonostante affermasse di utilizzare la crittografia AES-256.
pwstudio/123RF
I risultati arrivano mentre gli esperti di cybersecurity avvertono sempre di più sull'emergere di AI agentiche, dove i sistemi AI possono pianificare ed eseguire indipendentemente compiti complessi piuttosto che semplicemente rispondere a richieste. Sebbene JadePuffer abbia ancora sfruttato vulnerabilità note piuttosto che inventare nuovi metodi di attacco, la capacità di eseguire autonomamente ricognizione, escalation dei privilegi, persistenza e distribuzione di ransomware rappresenta un notevole incremento nelle capacità offensive dell'AI.
Sysdig afferma che l'incidente dimostra che gli "attori di minaccia agentici" sono effettivamente arrivati, potenzialmente abbassando l'expertise tecnica richiesta per lanciare attacchi informatici sofisticati. Allo stesso tempo, i ricercatori notano che gli attacchi generati dall'AI potrebbero anche lasciare schemi comportamentali distintivi e caratteristiche di codifica che i difensori possono utilizzare per costruire nuove tecniche di rilevamento.
Per le organizzazioni, il rapporto serve come un ulteriore promemoria che la correzione dei sistemi esposti a Internet e la protezione delle credenziali cloud rimangono essenziali, anche mentre gli attaccanti stessi iniziano a cambiare.
Altri articoli
Un agente AI ha riportato di aver effettuato un intero attacco ransomware da solo.
I ricercatori di sicurezza affermano che un agente AI autonomo ha effettuato un attacco ransomware completo, adattandosi ai fallimenti ed eseguendo l'intrusione con un intervento umano minimo.
