Des chercheurs en cybersécurité ont documenté ce qu'ils décrivent comme la première attaque de ransomware entièrement autonome, de bout en bout, exécutée entièrement par un agent d'intelligence artificielle, liée à un groupe de menace baptisé JadePuffer. Dans des rapports publiés par la société de sécurité cloud Sysdig et Check Point Research, les experts affirment que le système d'IA a indépendamment réalisé toutes les étapes de l'intrusion, de l'accès initial et de la reconnaissance au vol d'identifiants, au mouvement latéral, à la persistance, au chiffrement de bases de données et à la création de la note de rançon. L'attaque a exploité la CVE-2025-3248, une faille critique de manque d'authentification dans un serveur Langflow non patché exposé sur Internet, permettant l'exécution à distance de code Python arbitraire. Les développeurs de Langflow ont plus tard émis un correctif, et la vulnérabilité a été ajoutée au catalogue des vulnérabilités connues et exploitées de la CISA en mai 2025.
Prepared by Jonathan Pierce and reviewed by editorial team.
Cette attaque de ransomware par IA est un signal d'alarme. Elle montre que les cybermenaces évoluent. Elles ne viennent plus seulement des humains. L'IA peut désormais exploiter les vulnérabilités logicielles. Vos données pourraient être en danger si vous utilisez des logiciels non corrigés. Mettez régulièrement à jour vos logiciels pour rester en sécurité.
L'IA devient un acteur de la cybercriminalité. Elle peut mener de manière autonome des attaques complexes. Cela change le paysage de la cybersécurité. Il est crucial de rester vigilant et de maintenir vos logiciels à jour. À transmettre si vous connaissez quelqu'un qui néglige les mises à jour.
No left-leaning sources found for this story.
Première attaque de ransomware entièrement autonome pilotée par IA, JadePuffer, documentée par des chercheurs
JQJONo right-leaning sources found for this story.
Comments