Une nouvelle ère de cybercriminalité : pour la première fois, un agent d'IA a mené une attaque autonome

Un événement historique et inquiétant a eu lieu dans le domaine de la cybersécurité. Les experts de la société de sécurité cloud Sysdig ont enregistré, pour la première fois au monde, une attaque par ransomware pilotée entièrement par un agent d'IA. Cette opération, baptisée JadePuffer, a stupéfié les spécialistes du secteur car elle a été exécutée techniquement par le logiciel lui-même, sans intervention humaine. C'est ce que rapporte Techcrunch.com rapporte .
Les recherches de Sysdig montrent que l'agent d'IA a effectué de manière autonome tous les processus, de l'identification des vulnérabilités sur le serveur au vol de données, en passant par le déplacement latéral dans le réseau et le chiffrement des fichiers. L'IA a même rédigé elle-même la demande de rançon et laissé une adresse de portefeuille Bitcoin pour le paiement. Cela témoigne d'une nouvelle étape technique dans la cybercriminalité.
Facteur humain et exécution technique
Bien que l'exécution technique ait été entièrement confiée à l'IA, Michael Clark, directeur de la recherche chez Sysdig, a déclaré à CyberScoop que le facteur humain n'a pas totalement disparu. En particulier, la planification de l'opération, la configuration de l'infrastructure et le choix de la victime ont été effectués par des humains. De même, les identifiants utilisés pour accéder au système n'ont pas été obtenus par l'IA, mais via une intrusion antérieure.Lors de l'attaque, l'agent JadePuffer a exploité des vulnérabilités dans des outils open source comme Langflow. L'agent a agi avec une rapidité surprenante, obtenant les droits d'administrateur sur le serveur MySQL et chiffrant plus de 1300 enregistrements de configuration. Le plus intéressant est que l'agent d'IA a expliqué ses actions en langage naturel et a corrigé de manière autonome une erreur d'accès au système en seulement 31 secondes.
Quel modèle pose problème ?
Pour l'instant, on ne sait pas exactement quel grand modèle de langage (LLM) se cache derrière l'attaque. Bien que des clés API de plateformes comme OpenAI, Anthropic, DeepSeek et Gemini aient été trouvées parmi les données volées, il s'est avéré qu'il ne s'agissait pas du moteur de l'agent, mais d'un butin dérobé. Selon le chercheur de Microsoft Geoff McDonald, il est fort probable que des modèles open source sans restrictions de sécurité aient été utilisés pour de telles attaques.Cet incident est un avertissement sérieux pour le monde de la cybersécurité. Les experts craignent la possibilité de mener des milliers d'attaques simultanées grâce à l'IA. Pour les pays où l'économie numérique se développe, il est crucial de mettre en œuvre des systèmes de défense modernes contre ces menaces et d'accorder une attention particulière à la sécurité des infrastructures cloud.
- L'agent d'IA peut s'adapter aux obstacles comme un humain ;
- La vitesse d'attaque est plusieurs fois supérieure aux méthodes traditionnelles ;
- La réduction des coûts pourrait entraîner une augmentation du nombre de cyberattaques.

















Commentaires 0
…