Crédito da imagem: TechCrunch
Descoberta Inédita: Ataque Cibernético Executado por Agente de IA Chama Atenção no Setor de Segurança
Uma nova ameaça digital surge com a revelação de um ataque cibernético realizado por uma inteligência artificial, batizada como JadePuffer. Pesquisadores da empresa Sysdig, especializada em segurança na nuvem, identificaram o primeiro caso conhecido de “agente ransomware”, onde um sistema autônomo, sem intervenção humana direta durante a execução técnica, contribuiu para uma invasão completa desde o início até o fim. O algoritmo explorou uma vulnerabilidade em um servidor, roubou credenciais, se movimentou pela rede da vítima e criptografou arquivos, inclusive redigindo uma mensagem de resgate com adaptação a obstáculos encontrados no caminho.
Embora as notícias tenham destacado o fato de que o ataque foi “executado sem supervisão humana” e “sem intervenção direta de um operador”, Michael Clark, diretor sênior de pesquisa de ameaças da Sysdig, esclareceu em uma entrevista com a CyberScoop que a participação humana ocorreu em outras etapas. Segundo ele, um humano foi responsável por configurar a infraestrutura, incluindo servidores de controle e armazenamento de dados roubados, além de selecionar a vítima. As credenciais usadas para acessar o banco de dados da vítima foram obtidas anteriormente por outro meio, sendo posteriormente fornecidas ao sistema.
Esses detalhes não negam as inovações técnicas do ataque, inclusive surpreendentes. O agente se infiltrou em um servidor de produção MySQL após explorar uma falha conhecida, criptografando mais de 1.300 registros de configuração. Além disso, deixou uma mensagem de resgate autogerada e incluiu um endereço Bitcoin para o pagamento da liberação dos dados. A Sysdig não revelou a identidade da vítima.
Apesar das técnicas utilizadas serem comuns em ataques cibernéticos, o que chamou a atenção foi a velocidade e a transparência do processo. O agente corrigiu um erro de login em 31 segundos, registrando seu julgamento em comentários de código em linguagem natural durante todo o ataque.
Um ponto inicialmente confuso foi esclarecido por Clark: ele revelou que “vários modelos foram usados no ataque”, referindo-se a chaves coletadas de provedores como OpenAI, Anthropic e Gemini. No entanto, explicou que essas chaves fizeram parte do roubo de material, não das ferramentas que impulsionaram o agente.
Clark destacou que o sistema buscou atividades valiosas no host Langflow, incluindo credenciais de nuvem e endereços de carteiras criptográficas. As chaves dos provedores indicaram quais dados eram considerados relevantes para o atacante, mas não revelaram qual modelo estava tomando as decisões.
Quanto ao modelo específico que operava o JadePuffer, Clark informou que o Sysdig “não conseguiu identificar com precisão qual sistema de IA estava por trás do agente”, destacando a falta de visibilidade sobre suas configurações e instruções iniciais.
Geoff McDonald, pesquisador da Microsoft, sugeriu em uma postagem no LinkedIn que o ataque poderia ter sido executado por um modelo de IA com treinamento de segurança limitado, ao invés de um sistema avançado. Sua teoria baseia-se em experiências anteriores mostrando que modelos de fronteira mantêm camadas de segurança robustas. A Sysdig não confirmou nem negou essa hipótese.
McDonald alertou também que as campanhas de ransomware estão agora limitadas principalmente pelo orçamento dos ameaçadores, e não pela disponibilidade de mão de obra humana, aumentando a possibilidade de milhares de ataques simultâneos. Clark, no entanto, destacou que a escolha de vítimas e a configuração da infraestrutura ainda dependem de intervenções humanas, criando um potencial gargalo.
Clark concluiu que, apesar de terem identificado apenas um caso isolado até o momento, espera que a eficiência financeira do uso de agentes aumente significativamente o número de ataques semelhantes no futuro próximo.
Com informações do Techcrunch



