Enligt Sysdigs analys har den AI-drivna ransomwaregruppen Jadepuffer lyckats genomföra hela attackkedjan på egen hand – från den initiala infiltrationen till krypteringen av målets data.
Samlade känslig information
Angreppet tog sin början genom att sårbarheten CVE-2025-3248 i det öppna AI-ramverket Langflow utnyttjades. Efter intrånget samlade AI-agenten in känslig information, kom över autentiseringsuppgifter och rörde sig vidare till andra system i nätverket. Slutligen krypterades över 1 300 konfigurationsposter i en Nacos-server, varpå ett krav på lösensumma i bitcoin framställdes.
Anpassade sig som en mänsklig angripare
Sysdig noterar att AI-agenten uppvisade en förmåga att anpassa sig vid motgångar. När den stötte på problem under attacken ändrade den automatiskt sitt tillvägagångssätt och hittade en fungerande lösning på i snitt 31 sekunder. Enligt säkerhetsföretaget efterliknar detta beteende hur en mänsklig angripare arbetar under ett intrång.


























