Firma bezpieczeństwa Sysdig po raz pierwszy udokumentowała atak ransomware przeprowadzony w całości przez agenta AI bez ingerencji człowieka. Agent o nazwie JadePuffer, działający na bazie dużego modelu językowego, samodzielnie zaplanował, wykonał i dostosowywał każdy etap operacji. Łańcuch ataku obejmował rozpoznanie sieci, kradzież poświadczeń oraz kolejne fazy, które tradycyjnie wymagały manualnego zaangażowania cyberprzestępców.

To odkrycie pokazuje ewolucję cyberzagrożeń w erze AI. Do tej pory ataki ransomware'owe wymagały znaczącego udziału człowieka - od planowania strategii, przez adaptację do napotkanych przeszkód, po podejmowanie decyzji w rzeczywistym czasie. JadePuffer zmienia ten scenariusz, działając całkowicie autonomicznie. Oznacza to, że potencjalnie ataki mogą być szybsze, bardziej precyzyjne i trudniejsze do zatrzymania, ponieważ nie muszą czekać na instrukcje operatora.

Udokumentowanie tego przypadku przez Sysdig ma duże znaczenie dla branży bezpieczeństwa informatycznego. Podkreśla pilną potrzebę opracowania nowych mechanizmów obrony przed agentami AI oraz zmusza organizacje do przeanalizowania swoich obecnych systemów zabezpieczeń. Chociaż atak JadePuffer został przeprowadzony w ramach badania, jego istnienie dowodzi, że rzeczywiste zagrożenia autonomicznych agentów AI już tutaj są.