
Investigadores de cibersegurança descobriram o primeiro caso documentado de uma operação de ransomware conduzida inteiramente por um agente de inteligência artificial. Segundo um relatório publicado pela Sysdig, o ataque denominado JadePuffer utilizou um modelo de linguagem de grande escala para executar todas as fases da intrusão, desde a recolha de informação até à encriptação do sistema, sem qualquer intervenção humana direta.
Para as empresas em Portugal e no resto da Europa, a emergência destes atores de ameaça baseados em agentes representa um novo paradigma de risco. A barreira técnica para lançar ataques complexos diminui drasticamente, uma vez que a inteligência artificial consegue adaptar-se a falhas em tempo real, tal como um operador humano faria perante obstáculos imprevistos durante uma invasão a infraestruturas na nuvem.
Autonomia e adaptação do agente malicioso
A operação JadePuffer demonstrou uma capacidade notável de ajuste durante o ataque. Os analistas observaram que o sistema conseguiu corrigir uma falha de autenticação e encontrar uma solução funcional em apenas 31 segundos. Durante a exploração de serviços de armazenamento da vítima, a ferramenta identificou que uma resposta da interface de programação retornava formato XML em vez de JSON, ajustando a sua lógica de leitura de forma automática para a tentativa seguinte.
O código gerado pela inteligência artificial incluía comentários em linguagem natural que descreviam o raciocínio operacional das ações tomadas. Isto indicou aos analistas uma iteração rápida e contextual perante os erros encontrados, provando que o agente não se limitava a repetir comandos cegamente quando uma tentativa falhava.
Exploração de vulnerabilidades e acesso inicial
O acesso inicial ao ambiente da vítima ocorreu através da exploração da falha CVE-2025-3248, uma vulnerabilidade de execução remota de código no Langflow, cuja correção foi disponibilizada aos utilizadores em abril de 2025. Após conseguir entrar no sistema, o agente extraiu informações vitais da base de dados PostgreSQL e recolheu as credenciais necessárias. Para garantir a sua permanência, estabeleceu uma tarefa programada no servidor que comunicava com a infraestrutura de ataque a cada trinta minutos.
A partir desse ponto, o ataque moveu-se lateralmente para um servidor MySQL de produção que executava o serviço Alibaba Nacos. Utilizando credenciais com privilégios elevados, o agente explorou uma segunda vulnerabilidade para contornar a autenticação e encriptou centenas de configurações de serviço. O aviso de extorsão deixado no sistema indicava o uso do algoritmo AES-256, embora os investigadores suspeitem da aplicação de uma cifra mais fraca. Curiosamente, o endereço de Bitcoin exigido para o pagamento era um exemplo público frequentemente encontrado em documentação de treino, o que ilustra as características inerentes à geração por modelos de linguagem e abre novas vias para a deteção precoce destas ameaças pelas ferramentas de defesa.












Nenhum comentário
Seja o primeiro!