Ifølge Sysdigs analyse lykkedes det den AI-drevne ransomwaregruppe Jadepuffer selvstændigt at gennemføre hele angrebskæden – fra den indledende infiltration til krypteringen af offerets data.
Indsamlede følsomme oplysninger
Angrebet begyndte med udnyttelse af sårbarheden CVE-2025-3248 i det open source-baserede AI-framework Langflow. Efter indtrængningen indsamlede AI-agenten følsomme oplysninger, skaffede sig adgang til loginoplysninger og bevægede sig videre til andre systemer på netværket. Til sidst krypterede den mere end 1.300 konfigurationsposter på en Nacos-server og fremsatte derefter et krav om løsesum i bitcoin.
Tilpassede sig som en menneskelig angriber
Sysdig bemærker, at AI-agenten viste evne til at tilpasse sig modgang. Når den stødte på problemer under angrebet, ændrede den automatisk fremgangsmåde og fandt i gennemsnit en fungerende løsning på 31 sekunder. Ifølge sikkerhedsvirksomheden efterligner denne adfærd den måde, en menneskelig angriber arbejder på under et cyberangreb.


























