AI-agenten ska justerat sin taktik efter misslyckanden på samma sätt som en mänsklig angripare.
Säkerhetsföretaget Sysdig säger att de dokumenterat den första ransomwareattacken som genomförts helt av en AI-agent baserad på en stor språkmodell, rapporterar Bleeping Computer.
Enligt Sysdigs analys ska den AI-drivna ransomwaregruppen JadePuffer genomfört hela attackkedjan på egen hand. Från det första intrånget till kryptering av offrets data.
Attacken inleddes genom att utnyttja säkerhetshålet CVE-2025-3248 i det öppna AI-ramverket Langflow. Därefter samlade agenten in känslig information, hämtade autentiseringsuppgifter och tog sig vidare till andra system i nätverket. Slutligen krypterades över 1300 konfigurationsposter i en Nacos-server och en lösensumma krävdes i bitcoin.
Sysdig skriver att AI:n anpassade sig när den stötte på problem. Om den misslyckades ändrade agenten automatiskt sitt tillvägagångssätt och hittade en fungerande lösning på bara 31 sekunder. Ett beteende som liknar hur en mänsklig angripare arbetar.