Sysdig, une société spécialisée dans la sécurité cloud, met en garde contre Jadepuffer : un rançongiciel agentique, entièrement orchestré par de l’IA.

Ce ransomware d’un nouveau type n’a eu besoin d’aucune intervention humaine pour mener une cyberattaque, suivie d’une demande de rançon. Pour ce faire, il a exploité la vulnérabilité CVE-2025-3248 de l’outil open source Langflow de création d’applications d’IA agentique. Il est parvenu sans difficulté à scanner l’environnement hôte, obtenir des identifiants et clés API, récupérer des fichiers sensibles et exfiltrer des données, puis à se déplacer latéralement et s’orienter vers une cible secondaire : un service de configuration Nacos de Alibaba. Jadepuffer a ensuite crypté les fichiers du serveur et exigé une rançon en bitcoin pour leur décryptage.

Sysdig met en avant quatre preuves de l’autonomie de ce rançongiciel alimenté par un grand modèle de langage (LLM) : son code auto-narratif, sa capacité de diagnostic et d’adaptation corrective en 31 secondes, sa compréhension du contexte textuel de la cible et son usage d’une adresse bitcoin. Selon la société de cybersécurité, il s’agit « du premier cas documenté de rançongiciel agentique alimenté par un LLM capable de mener une opération de cyber-extorsion de bout en bout ».