2026-07-11

Första helt AI-drivna ransomwareattacken dokumenterad

Säkerhetsföretaget Sysdig har som första aktör dokumenterat en ransomwareattack som i sin helhet utförts av en LLM-baserad AI-agent, rapporterar Bleeping Computer.

Enligt Sysdigs analys har den AI-drivna ransomwaregruppen Jadepuffer lyckats genomföra hela attackkedjan på egen hand – från den initiala infiltrationen till krypteringen av målets data.

Samlade känslig information

Angreppet tog sin början genom att sårbarheten CVE-2025-3248 i det öppna AI-ramverket Langflow utnyttjades. Efter intrånget samlade AI-agenten in känslig information, kom över autentiseringsuppgifter och rörde sig vidare till andra system i nätverket. Slutligen krypterades över 1 300 konfigurationsposter i en Nacos-server, varpå ett krav på lösensumma i bitcoin framställdes.

Anpassade sig som en mänsklig angripare

Sysdig noterar att AI-agenten uppvisade en förmåga att anpassa sig vid motgångar. När den stötte på problem under attacken ändrade den automatiskt sitt tillvägagångssätt och hittade en fungerande lösning på i snitt 31 sekunder. Enligt säkerhetsföretaget efterliknar detta beteende hur en mänsklig angripare arbetar under ett intrång.


Taggar


Webb-TV

Se fler filmer och klipp »
Leverantörer
Till toppen av sidan
Stäng