L'AI agentica automatizza anche gli attacchi ransomware
Negli scorsi giorni ha fatto piuttosto scalpore nel mondo della cybersicurezza la segnalazione da parte dei ricercatori di Sysdig del primo caso di attacco ransomware condotto interamente da un agente AI. La campagna è stata battezzata JadePuffer; nelle scorse ore, però, Sysdig ha ridimensionato parzialmente la ricostruzione iniziale, chiarendo che una componente umana nell’operazione c’è stata, ma non nella parte prettamente tecnica e “pratica”.
In altre parole, uno o più operatori umani si sono occupati della fase di pianificazione: hanno scelto un bersaglio, predisposto gli strumenti e l'infrastruttura di supporto, e poi fornito delle credenziali di accesso; da lì in poi, però, l’AI ha agito da sola. È comunque un’escalation tutt’altro che irrisoria della pericolosità delle minacce informatiche: l’AI è stata in grado di rilevare e sfruttare vulnerabilità note nei software dei sistemi colpiti ed esplorare la rete locale, senza ulteriori istruzioni o interventi umani.
L’agente, in particolare, è riuscito a compromettere un server MySQL in ambiente di produzione, ottenendo privilegi amministrativi e procedendo successivamente alla cifratura di oltre 1.300 record. Poi ha generato autonomamente una richiesta di riscatto e inserito un indirizzo Bitcoin per il pagamento, dimostrando una capacità operativa molto simile a quella di un cybercriminale esperto. Più importante ancora, l’ha fatto con una rapidità estrema, almeno rispetto a come è in grado di muoversi un essere umano.
CLICCA QUI PER CONTINUARE A LEGGERE
Qual è la tua reazione?
Mi piace
0
Antipatico
0
Lo amo
0
Comico
0
Wow
0
Triste
0
Furioso
0
Commenti (0)