La société de sécurité Sysdig a identifié JADEPUFFER, la première opération de rançongiciel où un modèle linguistique a mené une cyberattaque de manière entièrement autonome, sans intervention humaine apparente.
Décrite par Sysdig, cette attaque a vu l’agent IA s’introduire dans des systèmes ciblés, dérober des identifiants et détruire des bases de données. L’aspect le plus notable est l’absence de contrôle humain direct, l’IA ayant opéré de manière autonome pour exécuter l’ensemble du processus d’extorsion.
JADEPUFFER met en lumière la capacité des intelligences artificielles à exploiter d’anciennes failles de sécurité à une vitesse machine. Cette autonomie, combinée à la rapidité d’exécution, pose de nouveaux défis pour la détection et la réponse aux incidents, soulignant l’urgence de renforcer les défenses existantes.
L’émergence de ce type d’agentique rançongiciel, capable d’opérer sans supervision humaine, pourrait redéfinir les stratégies de cybersécurité et la gestion des vulnérabilités dans un futur proche.
Source : The Decoder