f in x
Il primo ransomware con AI ha ancora bisogno di un umano: la verità dietro JadePuffer
> cd .. / HUB_EDITORIALE > Visualizza in Inglese
News

Il primo ransomware con AI ha ancora bisogno di un umano: la verità dietro JadePuffer

[2026-07-07] Author: Ing. Calogero Bono
Zenithby Meteora Web Il sistema operativo della tua attività. Social, clienti, prenotazioni e fatture in un'unica piattaforma. Palestre, barber, professionisti. Scopri Zenith Demo gratis · senza carta

La scorsa settimana i ricercatori di Sysdig hanno annunciato di aver documentato il primo caso noto di 'ransomware agentico' un attacco chiamato JadePuffer in cui un agente di intelligenza artificiale ha gestito autonomamente l'esecuzione tecnica di una vera estorsione informatica. L'agente ha violato un server vulnerabile, rubato credenziali, si è spostato nella rete della vittima, crittografato file e persino scritto la propria richiesta di riscatto, adattandosi agli ostacoli come farebbe un hacker umano. I titoli iniziali hanno parlato di un attacco 'senza alcuna supervisione umana' e 'nessun umano alla tastiera'. Ma non è tutto oro quel che luccica.

Il cuore umano dietro l'agente AI

In un'intervista rilasciata lunedì a CyberScoop, Michael Clark, senior director di threat research di Sysdig, ha chiarito che un essere umano è stato comunque molto coinvolto seppur non nell'esecuzione tecnica. 'Un umano ha ancora impostato e diretto l'operazione, ha predisposto l'infrastruttura sottostante, il server di comando e controllo, il server di staging per i dati rubati e scelto una vittima' ha spiegato Clark. Le credenziali usate per entrare nel database della vittima non sono state raccolte dall'agente AI ma sono state ottenute separatamente tramite un compromesso precedente e poi fornite all'operazione. Questo non contraddice la scoperta originale di Sysdig ma ridimensiona il clamore mediatico su un'IA completamente autonoma.

Sponsored Protocol

Dettagli tecnici dell'intrusione

L'agente è entrato sfruttando un bug noto in Langflow, un popolare strumento open source per creare applicazioni LLM, poi si è spostato su un server MySQL di produzione e ha sfruttato un'altra vulnerabilità nota per ottenere accesso amministrativo. Ha crittografato oltre 1300 record di configurazione e non solo ha lasciato una nota di riscatto scritta da sé ma ha anche inserito un indirizzo Bitcoin per il pagamento. Sysdig non ha rivelato il nome della vittima. Le tecniche sono state piuttosto ordinarie, ma quello che ha colpito è stata la velocità e la trasparenza: l'agente ha risolto un errore di login in 31 secondi, narrando il proprio ragionamento in commenti in linguaggio naturale lungo tutto il codice.

Sponsored Protocol

Il futuro degli attacchi automatizzati

Un dettaglio che inizialmente ha confuso le acque è stato chiarito: Clark ha detto che 'molteplici modelli sono stati usati nell'attacco' citando chiavi raccolte per OpenAI, Anthropic, DeepSeek e Gemini. Alla richiesta di chiarimento, ha spiegato a TechCrunch che quelle chiavi facevano parte del bottino rubato dall'agente non prova di ciò che lo guidava. 'L'agente ha spazzato l'host di Langflow alla ricerca di qualsiasi cosa di valore chiavi API dei provider, credenziali cloud, portafogli di criptovalute e quei provider facevano parte del saccheggio. Non ci dicono quale modello stesse prendendo le decisioni'. Sysdig non è stato in grado di identificare il modello specifico che ha guidato JadePuffer.

Sponsored Protocol

Il ricercatore Microsoft Geoff McDonald ha teorizzato su LinkedIn che si trattasse di un modello open-weight con i livelli di sicurezza rimossi, basato sulla sua esperienza di red-teaming. Sysdig non conferma né esclude. McDonald ha avvertito che le campagne ransomware ora sono limitate principalmente dal budget dell'attaccante, sollevando la possibilità di 'migliaia o decine di migliaia di campagne simultanee'. Tuttavia, Clark ha sottolineato che un umano deve ancora scegliere ogni vittima, predisporre l'infrastruttura e ottenere le credenziali del database per ogni operazione, un collo di bottiglia significativo.

Sponsored Protocol

Nonostante ciò, Clark ha dichiarato a CyberScoop che, sebbene Sysdig non abbia ancora visto la stessa operazione colpire altre vittime, dato il basso costo di esecuzione di un agente, si aspetta che questo cambi. L'episodio evidenzia come l'intelligenza artificiale stia trasformando il panorama della sicurezza informatica, ma anche come la componente umana resti cruciale. In un contesto in cui l'Europa rischia di restare indietro negli investimenti AI, la necessità di difese avanzate è più urgente che mai. Per approfondire il fenomeno del ransomware, si può consultare la pagina Wikipedia dedicata.

Fonte: https://techcrunch.com/2026/07/06/the-first-ai-run-ransomware-attack-still-needed-a-human

Ing. Calogero Bono

> AUTHOR_EXTRACTED

Ing. Calogero Bono

Ingegnere informatico, fondatore di Meteora Web e Zenith OS. System administrator e progettista di piattaforme, app e CMS proprietari, con esperienza in sviluppo full-stack, marketing digitale ed ecosistema Google.
[ Read Full Dossier ]

> METEORA_WEB // WEB AGENCY

Costruiamo la presenza digitale che la tua azienda merita.

Siti web, social, pubblicità online, e-commerce e hosting performante: ingegnerizzati con metodo da ingegneri informatici a Sciacca, per tutta Italia.

> MW_JOURNAL

> READ_ALL()