Späť na rubriku
Bezpečnosť 🔥 Top

JADEPUFFER: Prvý plne autonómny AI ransomvér vykonával útok od začiatku do konca bez človeka

Streda 8. júla 2026 Zdroj: Sysdig

Čo sa stalo

Bezpečnostná firma Sysdig zverejnila 7. júla 2026 analýzu prvého zdokumentovaného ransomvérového útoku vedeného výlučne autonómnym AI agentom, ktorého nazvali JADEPUFFER. Celú operáciu vykonal LLM bez ľudskej intervencie.

Kontext a dopad

JADEPUFFER je prelomový prípad: rekognoskácia, krádež poverení, laterálny pohyb, eskalácia privilégií a šifrovanie databázy — všetko autonómne. Sysdig varuje, že éra "agentických hrozebných aktérov" (ATA) znižuje technickú bariéru kyberútokov na minimum. Agent sa adaptoval na zlyhania v reálnom čase rovnako ako skúsený útočník.

Detaily

  • Počiatočný prístup cez CVE-2025-3248 — unauthenticated RCE v open-source frameworku Langflow
  • Adaptácia v reálnom čase: z neúspešného prihlásenia na funkčný workaround za 31 sekúnd
  • Zašifroval 1 342 konfigurácií Nacos; kľúč generoval náhodne a nepreniesol — obnova nie je možná
  • Payloady obsahujú prirodzeno-jazykové komentáre ku každému kroku — charakteristická stopa LLM kódu
  • Cieľ: PostgreSQL databáza Langflowu + produkčný MySQL server Alibaba Nacos cez CVE-2021-29441