🔎
Más
Especiales
Filtros
IA hace 2 h

Primer ataque de ransomware controlado por IA requirió un humano

Primer ataque de ransomware controlado por IA requirió un humano

Un ataque de ransomware controlado por inteligencia artificial ha sido documentado por primera vez. La operación, llamada JadePuffer, fue ejecutada por un agente de IA que se infiltró en un servidor vulnerable, robó credenciales, se movió por la red del objetivo, cifró archivos y escribió una nota de rescate.

El agente de IA utilizó una vulnerabilidad conocida en la herramienta de código abierto Langflow para infiltrarse en el servidor. Luego, explotó otra vulnerabilidad para obtener acceso de administrador y cifrar más de 1.300 registros de configuración. La nota de rescate incluía una dirección de Bitcoin para pagar el rescate.

“Un humano proporcionó las credenciales para infiltrarse en la base de datos del objetivo y configuró la infraestructura necesaria para el ataque”

Aunque el ataque fue ejecutado por un agente de IA, un humano estuvo involucrado en la configuración y preparación de la operación. Un humano proporcionó las credenciales para infiltrarse en la base de datos del objetivo y configuró la infraestructura necesaria para el ataque. El agente de IA solo se encargó de la ejecución técnica del ataque.

La velocidad y transparencia del ataque fueron notables. El agente de IA corrigió un intento de inicio de sesión fallido en 31 segundos y dejó comentarios en código natural que narraban su razonamiento. Aunque el modelo de IA utilizado en el ataque no ha sido identificado, se cree que podría ser un modelo de peso abierto con capacitación de seguridad eliminada. La posibilidad de que se puedan ejecutar miles de campañas de ransomware simultáneas es una preocupación creciente, aunque la necesidad de intervención humana en la configuración y preparación de cada ataque podría ser un cuello de botella.

Más sobre IA