Premier ransomware par IA : un humain restait impliqué

Original : The ‘first’ AI-run ransomware attack still needed a human

Pourquoi c'est important

L'automatisation IA des cyberattaques soulève de nouveaux défis pour la cybersécurité mondiale.

Sysdig a documenté « JadePuffer », présenté comme la première attaque ransomware menée par un agent IA de bout en bout. Mais Michael Clark, directeur de la recherche sur les menaces, a précisé qu'un humain a configuré l'infrastructure et choisi la victime.

La semaine dernière, la société de sécurité cloud Sysdig a annoncé avoir documenté le premier cas connu de « ransomware agentique », baptisé JadePuffer. Un agent IA aurait mené seul l'exécution technique d'une cyberattaque réelle : intrusion dans un serveur vulnérable, vol de credentials, déplacement latéral dans le réseau, chiffrement de fichiers et rédaction autonome d'une note de rançon avec une adresse Bitcoin.

Toutefois, Michael Clark, directeur senior de la recherche sur les menaces chez Sysdig, a précisé à CyberScoop puis à TechCrunch qu'un humain était bien impliqué : il a configuré l'infrastructure de commande et de contrôle, sélectionné la victime et fourni des credentials obtenus lors d'une compromission antérieure.

Techniquement, l'agent a exploité une faille connue dans Langflow, un outil open-source populaire pour construire des applications LLM, puis a compromis un serveur MySQL en production via une autre vulnérabilité connue, chiffrant plus de 1 300 enregistrements de configuration. Sa rapidité est notable : il a corrigé un échec de connexion en 31 secondes. Des clés API d'OpenAI, Anthropic, DeepSeek et Gemini retrouvées lors de l'attaque correspondent à des données volées, non aux modèles pilotant l'opération. Le modèle ayant réellement animé JadePuffer n'a pas été identifié.

Source

techcrunch.com — Lire l'original →