Beveiligingsbedrijf Sysdig heeft de eerste ransomware-aanval gedocumenteerd die volledig door een AI-agent werd uitgevoerd. De onderzoekers noemden de aanvaller “JadePuffer”. Deze agent brak zelfstandig in, stal inloggegevens en vernietigde uiteindelijk waardevolle data. Volgens onderzoeksdirecteur Michael Clark viel vooral het gedrag van het taalmodel op. De agent beschreef zijn eigen stappen in gewone taal en paste zich razendsnel aan. Na een mislukte poging vond het systeem binnen 31 seconden een werkende oplossing.
De agent kreeg toegang via een kwetsbaarheid in Langflow, een openbaar platform op internet. Door dit lek kon de aanvaller ongeauthenticeerd Python-code op de server draaien. Daarna zocht de agent naar geheime sleutels, cloudgegevens en cryptowallets. Ook Chinese aanbieders zoals Alibaba, Tencent en Huawei werden bekeken. Om aanwezig te blijven, plaatste de agent een crontab-taak op de server. Deze taak nam elke 30 minuten contact op met de infrastructuur van de aanvaller.
Het echte doel was een aparte server met een MySQL-database en Alibaba’s Nacos-configuratiedienst. De agent maakte via meerdere kwetsbaarheden misbruik van Nacos. Zo werd een authenticatie-omzeiling gebruikt en een vervalst JSON-token aangemaakt. Vervolgens versleutelde het systeem alle 1.342 configuratie-items met de ingebouwde AES-functie van MySQL. Tot slot maakte de agent een losgeldbrief met een Bitcoin-adres en een contactadres.
De getroffen partij kan de data echter niet meer herstellen, zelfs niet na betaling. De agent verwijderde namelijk complete databaseschema’s zonder een back-up te bewaren. Dit incident toont hoe AI-agenten cyberaanvallen zelfstandig en snel kunnen uitvoeren.