13-07-2026

Det første fuldt AI-drevne ransomwareangreb er nu dokumenteret

Den californiske cybersikkerhedsvirksomhed Sysdig har som den første dokumenteret et ransomwareangreb, der i sin helhed blev udført af en LLM-baseret AI-agent, skriver IT-mediet Bleeping Computer.

Ifølge Sysdigs analyse lykkedes det den AI-drevne ransomwaregruppe Jadepuffer selvstændigt at gennemføre hele angrebskæden – fra den indledende infiltration til krypteringen af offerets data.

Indsamlede følsomme oplysninger

Angrebet begyndte med udnyttelse af sårbarheden CVE-2025-3248 i det open source-baserede AI-framework Langflow. Efter indtrængningen indsamlede AI-agenten følsomme oplysninger, skaffede sig adgang til loginoplysninger og bevægede sig videre til andre systemer på netværket. Til sidst krypterede den mere end 1.300 konfigurationsposter på en Nacos-server og fremsatte derefter et krav om løsesum i bitcoin.

Tilpassede sig som en menneskelig angriber

Sysdig bemærker, at AI-agenten viste evne til at tilpasse sig modgang. Når den stødte på problemer under angrebet, ændrede den automatisk fremgangsmåde og fandt i gennemsnit en fungerende løsning på 31 sekunder. Ifølge sikkerhedsvirksomheden efterligner denne adfærd den måde, en menneskelig angriber arbejder på under et cyberangreb.



Web-TV

Se flere film og klip her »
Leverandører
Tilbage til toppen
Luk