Un agent AI a lansat singur un atac ransomware: JadePuffer ridică miza în securitatea cibernetică

Un agent AI a lansat singur un atac ransomware: JadePuffer ridică miza în securitatea cibernetică
Foto: Profimedia

Un atac cibernetic identificat de cercetătorii Sysdig ar putea marca un moment important pentru securitatea digitală. În raportul despre JadePuffer, compania susține că a documentat primul caz cunoscut de ransomware „agentic”, în care un model lingvistic de mari dimensiuni a coordonat automat o operațiune de extorcare, de la compromiterea inițială până la distrugerea datelor dintr-un server de producție.

Cazul nu înseamnă că un AI a decis singur să devină infractor sau că hackerii umani au dispărut din ecuație. Înseamnă însă că un atacator poate folosi un agent AI pentru a lega, adapta și executa rapid etape care până acum necesitau mai multă experiență tehnică și intervenție umană.

Un atac clasic, executat de un operator neobișnuit

JadePuffer a pornit de la o instanță Langflow expusă pe internet. Platforma open-source este folosită pentru construirea de aplicații și fluxuri de lucru bazate pe AI, însă versiunile anterioare 1.3.0 erau vulnerabile la CVE-2025-3248, o problemă care permitea executarea de cod de la distanță fără autentificare. Baza de date națională americană pentru vulnerabilități, NVD, clasifică această breșă drept critică.

După accesul inițial, agentul ar fi căutat credențiale, chei API, configurații de cloud și informații pentru accesarea altor sisteme. Apoi ar fi ajuns la ținta principală: un server de producție cu bază de date MySQL și serviciul de configurare Nacos. Cercetătorii spun că atacul a inclus copierea unor date, distrugerea unor componente din infrastructură și generarea unui mesaj de răscumpărare.

Tehnicile folosite nu sunt complet noi. Atacurile asupra aplicațiilor neactualizate, parolele lăsate implicit și serverele expuse online sunt probleme cunoscute. Diferența este că modelul AI ar fi legat automat toate aceste etape și ar fi reacționat la erori pe parcurs. Într-un caz observat de Sysdig, agentul a trecut de la o autentificare eșuată la o variantă funcțională în aproximativ 31 de secunde.

De ce JadePuffer îi îngrijorează pe experți

Miza nu este că AI-ul ar fi inventat o metodă complet nouă de hacking, ci că poate reduce timpul și nivelul de experiență necesar pentru organizarea unui atac complex. Un agent capabil să verifice configurații, să caute puncte slabe și să încerce alte variante fără pauze poate transforma infrastructura lăsată neprotejată într-o țintă mult mai ușoară.

Cazul trebuie totuși privit cu prudență. Sysdig spune că dovezile indică o operațiune condusă de un LLM, dar precizează că nu are acces la instrucțiunile inițiale sau la configurația completă a agentului. Nu știm cine l-a creat, cine a ales ținta și cât control uman a existat înainte de momentul compromiterii.

Nu este nici prima dată când AI-ul apare în discuțiile despre malware. În 2025, un ransomware bazat pe inteligență artificială numit PromptLock a atras atenția cercetătorilor, însă era descris drept un proof-of-concept. JadePuffer este mai îngrijorător tocmai pentru că ar fi fost observat într-un atac real asupra unei infrastructuri expuse.

Ce trebuie să facă firmele acum

Prima măsură este simplă: actualizarea urgentă a serviciilor Langflow la versiuni care rezolvă vulnerabilitatea CVE-2025-3248. Mai important, aplicațiile care pot valida sau executa cod nu ar trebui lăsate accesibile direct din internet fără controale stricte, autentificare puternică și segmentare de rețea.

Companiile ar trebui să evite păstrarea cheilor API, a credențialelor cloud și a parolelor pentru baze de date în aceleași medii în care rulează aplicații experimentale cu AI. Separarea accesului, rotația regulată a cheilor și limitarea permisiunilor pot reduce drastic efectele unui incident, chiar dacă un atacator reușește să pătrundă într-un sistem.

JadePuffer arată și de ce verificările rare nu mai sunt suficiente. Un agent AI autonom poate parcurge etapele unui atac în minute, nu în zile. Pentru firme, asta înseamnă că monitorizarea continuă a serverelor expuse, a autentificărilor neobișnuite și a modificărilor din infrastructură devine la fel de importantă ca instalarea actualizărilor.