JADEPUFFER
A Sysdig szerint a JADEPUFFER az első dokumentált eset, amikor egy LLM-alapú autonóm AI-ügynök emberi beavatkozás nélkül hajtott végre egy teljes zsarolási műveletet. A támadás egy internet felől elérhető Langflow példány CVE-2025-3248 sérülékenységének kihasználásával indult, majd az AI önállóan végzett felderítést, hitelesítő adatokat szerzett, oldalirányú mozgást hajtott végre, azonosította a valódi célrendszert, kompromittálta a MySQL adatbázist, törölte a Nacos konfigurációs adatokat, titkosította az adatbázist, végül váltságdíj-követelést hagyott hátra. A legfontosabb újdonság, hogy az AI 31 másodperc alatt önállóan felismerte és kijavította saját hibáját, majd módosított stratégiával folytatta a támadást, emberi beavatkozás nélkül.
A Sysdig hangsúlyozza, hogy a JADEPUFFER nem egy új ransomware-család, hanem egy agentic threat actor, vagyis egy olyan támadó, amelynek döntéseit és műveleteit egy nagy nyelvi modell vezérli. A kutatók szerint ez jelentős fordulópontot jelent, a jövőben a támadóknak elegendő lehet magas szintű célokat megadniuk, miközben az AI önállóan választja ki a támadási útvonalat, alkalmazkodik a környezethez és végrehajtja a teljes kompromittálási folyamatot.
A kutatás egyetlen dokumentált esetre épül, ezért még korai lenne azt állítani, hogy ez a modell rövid távon felváltja a hagyományos, ember által irányított zsarolóvírus-műveleteket.