Pesquisadores da empresa de cibersegurança Sysdig identificaram o que pode ser o primeiro ataque de ransomware totalmente automatizado por um agente de inteligência artificial. Batizada de JadePuffer, a operação explorou a falha CVE-2025-3248 na ferramenta Langflow para executar código Python remotamente, roubar credenciais e adaptar-se às falhas durante a invasão, de forma semelhante ao raciocínio humano.
Como o JadePuffer atua
O ataque se inicia ao explorar a vulnerabilidade na Langflow, plataforma usada para criar agentes de IA. Com a falha corrigida somente em versões atualizadas, sistemas sem patch ficam expostos a comandos remotos em Python. A partir daí, o agente coleta chaves de API de serviços de IA, credenciais de bancos de dados, carteiras de criptomoedas e outros dados sensíveis, ajustando-se automaticamente ao formato dos arquivos — seja XML, JSON ou outros.
Diferenciais do uso de IA
Embora não empregue técnicas inéditas, o JadePuffer se destaca ao combinar ferramentas já conhecidas por meio de um modelo de linguagem em larga escala (LLM). Segundo a Sysdig, seus payloads incorporam “raciocínio em linguagem natural, priorização de alvos e anotações detalhadas que humanos dificilmente escreveriam”.
Além disso, o agente de IA ajusta parâmetros e reexecuta etapas que falharam, gerando correções automaticamente. Na análise dos especialistas, foi observada a capacidade de consertar uma tentativa de login malsucedida em apenas 31 segundos, demonstrando adaptação em tempo real similar à de um operador humano.

Imagem: Ap
Com o avanço desse tipo de ameaça, reforçar atualizações de software e monitorar o uso de ferramentas de criação de agentes de IA torna-se essencial para mitigar ataques como o JadePuffer.
Com informações de Tecnoblog



