L'attaque par ransomware « pilotée par IA » a encore nécessité une intervention humaine cruciale
- 01Sysdig a documenté JadePuffer, une opération de ransomware où un agent IA a exécuté techniquement l'attaque, mais un humain a configuré l'infrastructure, choisi la cible et fourni les identifiants initiaux.
- 02L'agent a exploité des failles connues dans Langflow et MySQL, chiffré 1 300 enregistrements et rédigé sa propre note de rançon en 31 secondes, montrant une exécution rapide mais pas autonome.
- 03Les reportages initiaux ont omis que l'intervention humaine restait cruciale aux étapes stratégiques, contrairement aux descriptions « sans supervision humaine ».

Des chercheurs de Sysdig, une entreprise de sécurité cloud, ont documenté le premier cas connu de « ransomware agentique » — une opération d'extorsion appelée JadePuffer où un agent IA a exécuté techniquement une cyberattaque du début à la fin. L'agent a pénétré un serveur vulnérable, volé des identifiants, traversé le réseau cible, chiffré des fichiers et rédigé sa propre note de rançon en s'adaptant aux obstacles rencontrés. Cependant, les reportages initiaux ont omis un détail essentiel : un humain restait indispensable à chaque étape stratégique.
Michael Clark, directeur senior de la recherche sur les menaces chez Sysdig, a précisé auprès de CyberScoop que l'intervention humaine n'avait pas disparu — elle s'était simplement déplacée. Un humain a configuré et lancé l'opération, provisionné l'infrastructure (serveur de commande et contrôle, serveur de staging), choisi la victime et fourni les identifiants initiaux. Ces derniers n'ont pas été récoltés par l'agent IA lui-même, mais obtenus lors d'une compromission antérieure et transmis à l'opération. L'agent n'a donc pas opéré en autonomie totale : il a reçu ses clés d'accès préalablement.
Les détails techniques de l'attaque restent néanmoins remarquables. L'agent a exploité une faille connue dans Langflow, un outil open-source populaire pour construire des applications LLM, puis s'est introduit dans un serveur MySQL de production en exploitant une autre vulnérabilité connue pour obtenir un accès administrateur. Il a chiffré plus de 1 300 enregistrements de configuration et a laissé une note de rançon qu'il a lui-même rédigée, accompagnée d'une adresse Bitcoin. Ce qui a marqué les observateurs, c'est la vitesse et la transparence : l'agent a corrigé un identifiant échoué en 31 secondes, narrant son raisonnement dans des commentaires de code en langage naturel.
Une confusion initiale concernait le nombre de modèles impliqués. Clark avait mentionné que Sysdig avait trouvé « plusieurs modèles utilisés dans l'attaque », citant des clés récoltées pour OpenAI, Anthropic, DeepSeek et Gemini. Il a depuis clarifié : ces clés faisaient simplement partie des données volées par l'agent, non la preuve que plusieurs modèles alimentaient différentes étapes de l'intrusion. Sysdig n'a pas révélé l'identité de la victime.
Articles liés

OpenAI utilise GPT-Red pour tester la sécurité de ses modèles
Découverte de GPT-Red, outil utilisé pour tester et améliorer la résistance des modèles OpenAI face aux cyberattaques.

Microsoft corrige 570 failles de sécurité en un mois avec l'IA
Découvrez comment Microsoft utilise l'IA pour identifier et corriger un nombre sans précédent de failles de sécurité.

Les défenseurs exploitent les attaques par prompt injection pour bloquer les agents malveillants
Comment une technique de hacking est détournée pour renforcer la cybersécurité.