Un’analisi pubblicata da Sysdig segna un momento significativo nell’evoluzione delle minacce informatiche: per la prima volta i ricercatori hanno documentato un ransomware, chiamato JadePuffer, gestito interamente da un agente di Intelligenza Artificiale.
Il malware non si limita a sfruttare vulnerabilità note, ma corregge autonomamente gli errori durante l’attacco e ripete le fasi fallite fino a riuscire. Questo comportamento conferma come gli agenti AI possano ormai orchestrare intere campagne offensive senza intervento umano diretto, abbassando drasticamente la soglia tecnica richiesta per condurre attacchi ransomware complessi.
Come agisce JadePuffer
L’intrusione ha avuto origine sfruttando CVE-2025-3248, una falla in Langflow, piattaforma open source per applicazioni basate su modelli linguistici, che consente esecuzione di codice senza autenticazione.
Dopo l’accesso, JadePuffer ha effettuato ricognizione cercando processi attivi, chiavi API di provider LLM, credenziali di database e wallet crypto, informazioni utili per movimenti laterali successivi.










