JadePuffer, ecco il primo ricatto informatico fatto dall'IA

L'attacco è partito sfruttando un punto debole in Langflow, un programma usato per creare applicazioni basate proprio sull'intelligenza artificiale
Si è aperta una nuova era delle minacce informatiche. Un attacco di tipo ransomware, quelli con riscatto che hanno messo in ginocchio diverse aziende negli anni, è stato condotto interamente da un'intelligenza artificiale.
È stato scoperto da un gruppo di ricercatori che l'hanno ribattezzato JadePuffer. Il sistema ha compromesso un server vulnerabile, raccolto credenziali, esplorato infrastrutture interne e infine cifrato e distrutto dati, senza intervento umano diretto.
La caratteristica più rilevante è che l'IA è stata in grado di ragionare sui propri errori e correggerli autonomamente. «È una delle evoluzioni più significative che ci attendono nei prossimi anni», dice all'agenzia italiana di notizie ANSA Alessandro Piva, direttore dell'Osservatorio Cybersecurity & Data Protection del Politecnico di Milano.
«L'intervallo tra il tentativo di accesso fallito e la corretta correzione in più fasi è stata di 31 secondi. Un operatore umano impiega molto più», ha affermato la società di sicurezza Sysdig che ha intercettato JadePuffer come prima campagna ransomware guidata da un modello linguistico.
L'attacco è partito sfruttando un punto debole in Langflow, un programma usato per creare applicazioni basate proprio sull'intelligenza artificiale. Da lì, JadePuffer si è annidato nei server e si è spostato fino all'archivio principale dei dati dove ha reso illeggibili oltre 1.300 file aziendali prima di chiedere il pagamento del riscatto.
A confermare che l'attacco è stato condotto da una IA sono stati alcuni errori scoperti nel codice del virus, dagli appunti scritti come se stesse «pensando ad alta voce» all'indirizzo Bitcoin fornito per il pagamento risultato finto, uguale a quello che di solito si trova nei manuali di istruzioni.
Secondo i ricercatori di Sysdig, JadePuffer segna l'inizio di una nuova era di minacce automatiche in cui non serviranno più hacker esperti per lanciare attacchi informatici pericolosi «ma basterà affidare il compito a un'intelligenza artificiale».
L'ingresso nell'era degli attacchi autonomi si inserisce in un contesto mondiale in cui i big dell'IA stanno spingendo per l'introduzione di questa tecnologia anche sul fronte cyber. Un caso per tutti è quello di Mythos di Anthropic progettato per attività avanzate di difesa informatica, prima bloccato dal governo statunitense e di recente sbloccato solo a favore di alcune aziende americane selezionate. Un esempio di sistema avanzato che dal lato difensivo può risultare prezioso e veloce, ma in ambito offensivo potrebbe tradursi in una capacità di orchestrare campagne cyber con minima supervisione umana.
«L'utilizzo di agenti basati sull'intelligenza artificiale nelle offensive cyber rappresenta una delle evoluzioni più significative che ci attendono nei prossimi anni - conclude Alessandro Piva -. La novità non risiede tanto nelle tecniche di attacco, quanto nella possibilità di automatizzare l'intera catena operativa rendendola più rapida, adattiva e scalabile. È un'ulteriore conferma che la diffusione dei sistemi agentici avrà implicazioni profonde non solo per la produttività delle organizzazioni, ma anche per il panorama della cybersecurity».




Su alcuni temi riceviamo purtroppo con frequenza messaggi contenenti insulti e incitamento all'odio e, nonostante i nostri sforzi, non riusciamo a garantire un dialogo costruttivo. Per le stesse ragioni, disattiviamo i commenti anche negli articoli dedicati a decessi, crimini, processi e incidenti.
Il confronto con i nostri lettori rimane per noi fondamentale: è una parte centrale della nostra piattaforma. Per questo ci impegniamo a mantenere aperta la discussione ogni volta che è possibile.
Dipende anche da voi: con interventi rispettosi, costruttivi e cortesi, potete contribuire a mantenere un dialogo aperto, civile e utile per tutti. Non vediamo l'ora di ritrovarvi nella prossima sezione commenti!