Il gruppo di esperti di sicurezza informatica del Sysdig Threat Research Team ha individuato il primo attacco ransomware coordinato interamente da un'intelligenza artificiale
L’AI migliora di giorno in giorno, e se questo può portare molti benefici, per esempio nel campo della salute e per la produttività, nel settore della sicurezza digitale può diventare un'arma a doppio taglio. L'intelligenza artificiale non viene più utilizzata solo come ausilio dai criminali informatici: ora sembra poter svolgere alcune operazioni in autonomia. Questo è quanto sostenuto dal Sysdig Threat Research Team, il gruppo di esperti di sicurezza informatica che ha ribattezzato con il nome Jadepuffer un’operazione ransomware condotta da un agente AI.
La scopertaStando alla ricostruzione dei ricercatori, le varie fasi dell’attacco sono state condotte senza un operatore umano ai comandi. Accesso iniziale, ricognizione, furto di credenziali, movimento laterale, ecc. Molte delle fasi tipiche di un attacco informatico sarebbero state svolte dall’AI. Il team che ha rilevato l’attività ha individuato una vulnerabilità in Langflow, una piattaforma open-source per lo sviluppo di applicazioni basate su LLM (Large language model).











