Inteligência Artificial

Agente autônomo de IA é usado em ataque de ransomware, mas ainda precisa de operador humano

há 5h

Fonte: Canaltech
Um estudo da empresa de segurança Sysdig revelou o que pode ser um dos primeiros casos documentados de ransomware conduzido com apoio de um agente de inteligência artificial. A ação foi vinculada ao grupo identificado como JadePuffer e mostra como sistemas de IA já conseguem automatizar etapas de invasões que antes exigiam conhecimento técnico avançado, tornando ataques complexos mais acessíveis a criminosos com menos experiência. Segundo os pesquisadores, o agente executou centenas de ações durante a campanha e chegou a corrigir sozinho uma falha em poucos segundos, adaptando comandos conforme os resultados obtidos — um comportamento mais flexível do que scripts automatizados tradicionais. Ainda assim, a operação não foi totalmente independente: um responsável humano configurou o ataque, escolheu o alvo e montou toda a infraestrutura de comando e controle usada para extrair os dados roubados. A invasão teria começado por uma vulnerabilidade na ferramenta Langflow, usada para desenvolver aplicações baseadas em modelos de linguagem, até alcançar um servidor de produção com bancos MySQL e Alibaba Nacos. Ali, o agente teria criado um usuário administrador falso, criptografado milhares de itens de configuração e apagado tabelas originais antes de deixar uma cobrança de resgate. Um ponto chama atenção: a chave de criptografia gerada pelo próprio agente não foi armazenada, o que inviabilizaria a recuperação dos dados mesmo que a vítima pagasse o valor exigido. O episódio reforça um debate crescente no setor de cibersegurança sobre os riscos do uso de IA generativa tanto para defesa quanto para ataques cada vez mais sofisticados.
ransomwareinteligência artificialcibersegurançaataques cibernéticosSysdig