Pesquisadores esclarecem que o primeiro ataque de ransomware executado por IA, o JadePuffer, ainda dependeu de humanos para escolher a vítima e configurar a infraestrutura.
Home » O Primeiro Ataque de Ransomware Gerido por IA Ainda Exigiu Intervenção Humana
Pesquisadores esclarecem que o primeiro ataque de ransomware executado por IA, o JadePuffer, ainda dependeu de humanos para escolher a vítima e configurar a infraestrutura.
Pesquisadores da empresa de segurança em nuvem Sysdig documentaram recentemente o que seria o primeiro caso de ransomware agêntico, batizado de JadePuffer. Inicialmente, a operação foi descrita como um ataque cibernético executado tecnicamente de ponta a ponta por um agente de inteligência artificial, sem supervisão humana. O agente teria invadido um servidor vulnerável, movimentado-se pela rede, criptografado arquivos e escrito o próprio resgate, adaptando-se a obstáculos como um hacker humano.
No entanto, detalhes posteriores revelaram que a narrativa de autonomia total estava incompleta. Em entrevista ao CyberScoop, Michael Clark, diretor sênior de pesquisa de ameaças da Sysdig, esclareceu que a participação humana foi fundamental, embora não na execução técnica. Um operador humano foi responsável por configurar e direcionar a operação, provisionar a infraestrutura, incluindo os servidores de comando e controle, e escolher a vítima do ataque.
Além disso, as credenciais utilizadas para invadir o banco de dados da vítima não foram coletadas pelo agente de IA. Elas foram obtidas separadamente por meio de um comprometimento prévio e entregues à operação. Do ponto de vista técnico, o agente explorou uma falha conhecida no Langflow, uma ferramenta de código aberto para construção de aplicativos de LLM, e avançou para um servidor MySQL de produção, obtendo acesso de administrador e criptografando mais de 1.300 registros de configuração.
Apesar da necessidade de intervenção humana na fase de planejamento, a velocidade e a transparência da execução por IA representam um marco nas ameaças cibernéticas. O agente corrigiu uma falha de login em 31 segundos e narrou seu próprio raciocínio em comentários de código em linguagem natural. O episódio ilustra um novo paradigma no cibercrime, em que a inteligência artificial acelera drasticamente a execução técnica, mesmo que a estratégia e a infraestrutura ainda dependam de operadores humanos.
Paulo Júnio de Lima é Administrador com MBA em Marketing Digital e especialista em estratégia, inovação e gestão de projetos. Na Comunicação e Relações Públicas da Grande Loja Maçônica de Minas Gerais, desenvolve soluções para fortalecimento institucional. Com passagens por ORO, Agência Open, Brasil84 e VTIC, acumula experiência em marketing digital, branding e transformação digital. Certificado pelo IA Lab do Estúdio Kimura, aplica inteligência artificial em design, automação e comunicação. Membro ativo da Ordem DeMolay há mais de 18 anos, atua também em projetos sociais e educacionais.
O futuro acontece aqui: esteja entre os primeiros a receber insights, tendências e oportunidades que moldam o mercado.
Receba em primeira mão os movimentos do mercado da inteligência artificial
em nossa newsletter com nossa curadoria e conteúdos autorais: notícias mais relevantes,
destaques da semana, análises de nossos especialistas e colunas recomendadas.
+15.587 profissionais já assinaram