🛡 Использование автономного ИИ-агента в атаке вымогателя
Исследователи Sysdig зафиксировали, что вирус-вымогатель JadePuffer использовал автономного LLM-агента для проведения полноценной атаки. Агент самостоятельно проводил разведку, закреплялся через уязвимость CVE-2025-3248 в Langflow и шифровал данные в Alibaba Nacos, проявляя адаптивность и исправляя ошибки в логике за считанные секунды.
🌍 Это знаменует переход к эре Agentic Threat Actors, где сложность многоэтапных атак снижается, так как ИИ может самостоятельно корректировать свои действия на основе ошибок без участия человека.
👤 Атаки станут быстрее и их будет сложнее предсказать традиционными методами. Безопасность ИИ-фреймворков, таких как Langflow, становится критически важной зоной защиты.
Источник 1: https://www.bleepingcomputer.com/news/security/jadepuffer-ransomware-used-ai-agent-to-automate-entire-attack/
