AI-agent genomförde ransomwareattack helt självständigt

Computer Sweden

Säkerhetsföretaget Sysdig har dokumenterat vad de kallar den första ransomwareattacken utförd helt av en AI-agent – från initialt intrång till kryptering av över 1 300 konfigurationsposter och krav på bitcoin-lösen. Gruppen, kallad JadePuffer, utnyttjade en sårbarhet i AI-ramverket Langflow och anpassade automatiskt sin strategi när något gick fel – med en ny lösning på bara 31 sekunder. Det intressanta här är inte att AI kan hacka, utan att den gör det adaptivt och utan mänsklig handpåläggning.

Djupdykning

Ransomware är inte nytt – det handlar om att ta sig in i ett system, kryptera filer och sedan kräva pengar för att låsa upp dem. Det nya här är att ingen människa satt vid tangentbordet och styrde attacken steg för steg. JadePuffer utnyttjade en sårbarhet i Langflow, som är ett verktyg för att bygga AI-applikationer, vilket är lite ironiskt: en AI-agent attackerade infrastruktur som används för att köra AI-agenter. Det som verkligen bör få säkerhetsteam att svettas är inte krypteringen i sig, utan den adaptiva förmågan – att agenten justerade sin strategi på 31 sekunder när något gick fel, vilket är snabbare än de flesta incident response-team ens hinner öppna sin laptop. De flesta fokuserar på slutresultatet, lösensumsumman och krypterade filer, men missar vad detta egentligen signalerar: tröskeln för att genomföra komplexa, flerstegsattacker har just rasat. Tidigare krävdes det teknisk kompetens och manuell koordination under timmar eller dagar. Nu kan angripare i princip sätta igång en agent och låta den lösa problemen själv. När verktyg som dessa börjar cirkulera på kriminella forum, vilket de förr eller senare gör, kommer volymen av sofistikerade attacker att skala på ett sätt säkerhetsbranschen aldrig riktigt planerat för.