Ransomware com IA: JadePuffer é o primeiro ataque conduzido por um agente autónomo
Investigadores da Sysdig documentaram o JadePuffer, o primeiro ransomware em que um agente de IA executou o ataque do princípio ao fim, sem operador especialista.
O cibercrime acaba de passar uma fronteira que os especialistas temiam há anos: um ataque de ransomware executado do princípio ao fim por um agente de inteligência artificial, sem um operador humano especializado ao volante. Chama-se JadePuffer e foi documentado pela equipa de investigação da Sysdig.
O que é o JadePuffer?
É a primeira operação de ransomware “agêntica” conhecida: um agente de IA explorou uma vulnerabilidade num software exposto à internet, roubou credenciais, moveu-se pela rede, garantiu persistência e acabou por cifrar mais de 1.300 configurações de serviço na base de dados da vítima, apagando os originais. Os investigadores encontraram nas cargas maliciosas comentários em linguagem natural a explicar cada passo — incluindo a escolha do alvo “mais rentável” — um traço típico de código gerado por modelos de linguagem, não de operadores humanos.
Porque é que isto muda o cibercrime?
Porque derruba a barreira do conhecimento. Até aqui, um ataque completo exigia perícia em várias fases; agora, um agente encadeia tudo sozinho e até se adapta a falhas — numa das sequências, passou de um login falhado a uma solução funcional em 31 segundos. Um relatório do setor estima que os agentes autónomos já respondem por um em cada oito incidentes de segurança envolvendo IA. A ironia do calendário: a revelação chega na mesma semana em que a ONU reuniu o mundo para discutir a governação da IA.
A análise técnica completa está publicada no blogue da Sysdig. Para as empresas portuguesas, o recado é simples: atualizar software exposto à internet deixou de ser tarefa para amanhã.
A IA está a automatizar o trabalho — todo o trabalho, ao que parece.
Por Oliver Grant
Imagem ilustrativa · Foto: panumas nikhomkhai / Pexels