Operação JadePuffer não usa técnicas sofisticadas, mas é capaz de aprender com falhas e gerar correções em poucos segundos.
JadePuffer levou 31 segundos para consertar uma tentativa errada de login (ilustração: Vitor Pádua/).
O ataque de ransomware JadePuffer, descoberto pela empresa de cibersegurança Sysdig, utiliza um agente de inteligência artificial para se adaptar a sistemas e superar falhas durante a invasão.
O agente de IA do JadePuffer aproveita uma vulnerabilidade na ferramenta Langflow, identificada como CVE-2025-3248, para executar código Python remotamente, roubar credenciais e coletar informações protegidas.
O diferencial do JadePuffer é sua capacidade de aprender com falhas e gerar correções rapidamente, como uma correção para uma tentativa sem sucesso de login em apenas 31 segundos, combinando técnicas comuns em uma operação de ransomware completa.
Pesquisadores da empresa de cibersegurança Sysdig descobriram o que consideram ser o primeiro ataque de ransomware a usar um agente de inteligência artificial durante sua ação.
De acordo com os especialistas, a operação, conhecida como JadePuffer, recorre à IA para se adaptar às falhas ocorridas durante a invasão, de maneira similar ao que um humano faria para lidar com obstáculos. O agente é capaz de reconhecer alvos, roubar credenciais, mover-se lateralmente, estabelecer persistência, escalar privilégios e criptografar dados.
Ataque usa payloads capazes de gerar códigos de forma dinâmica (ilustração: Vitor Pádua/).
O JadePuffer se aproveita de uma vulnerabilidade na ferramenta Langflow, usada para criar agentes de inteligência artificial. A falha em questão é identificada pelo código CVE-2025-3248 e já foi corrigida, mas os sistemas precisam estar com as atualizações em dia para se proteger.
As informações são do site Tecnoblog