Les chercheurs en cybersécurité affirment avoir documenté ce qui pourrait être la première attaque de ransomware menée presque entièrement par un agent d'IA autonome, marquant un changement significatif dans la manière dont les cyberattaques pourraient être menées à l'avenir. Selon la société de sécurité cloud Sysdig, ils ont découvert une opération de ransomware baptisée JadePuffer qui semble s'appuyer sur un agent LLM (Large Language Model) pour effectuer presque toutes les étapes de l'attaque sans intervention humaine continue.
S’il est confirmé, l’incident suggère que l’IA va au-delà de l’écriture de code malveillant et se consacre activement à la planification, à l’adaptation et à l’exécution de cyberattaques en temps réel.
JadePuffer s'est adapté aux obstacles un peu comme un hacker humain
Selon les conclusions de Sysdig, JadePuffer a commencé par exploiter CVE-2025-3248, une vulnérabilité d'exécution de code à distance dans Langflow, un framework open source utilisé pour créer des applications basées sur LLM. La faille, corrigée en avril 2025, a ensuite été ajoutée à la liste des vulnérabilités connues pour être exploitées dans la nature de la US Cybersecurity and Infrastructure Security Agency (CISA).
Une fois à l’intérieur du système, l’agent IA aurait mené une chaîne d’attaque complète que les chercheurs en sécurité associent généralement à des opérateurs humains expérimentés. Il a collecté des informations sur l'hôte, recherché des informations d'identification et des fichiers sensibles, extrait des secrets du cloud et cartographié des ressources de stockage avant de se déplacer latéralement dans l'infrastructure de la victime.
Ce qui ressortait, ce n'était pas seulement l'automatisation, c'était l'adaptabilité.
Selon le rapport Sysdig, les chercheurs ont observé que l'agent IA répondait de manière dynamique lorsque certaines commandes échouaient. Dans un cas, le logiciel malveillant a rencontré une réponse XML inattendue lors de l'interrogation d'un magasin d'objets MinIO. Au lieu d’échouer, l’agent a modifié sa logique d’analyse et a réessayé en utilisant une approche différente. Les chercheurs ont également documenté une tentative de connexion infructueuse qui a été automatiquement corrigée dans les 31 secondes, sans intervention humaine.
L'IA a ensuite établi la persistance en créant des tâches cron planifiées avant de passer à un serveur de production exécutant Alibaba Nacos, où elle a exploité CVE-2021-29441 pour créer des comptes d'administrateur malveillants. Il a finalement chiffré 1 342 enregistrements de configuration Nacos, supprimé les données originales et les a remplacées par une demande de rançon exigeant un paiement en Bitcoin.
Il est intéressant de noter que les chercheurs ont trouvé plusieurs signes suggérant que l’opération était générée par l’IA. Le code malveillant contenait des commentaires en langage naturel inhabituellement détaillés expliquant son propre raisonnement, tandis que la demande de rançon faisait référence à un portefeuille Bitcoin couramment utilisé comme exemple dans la documentation plutôt qu'à une véritable adresse de paiement. Sysdig pense également que le malware a probablement utilisé AES-128 en mode ECB, malgré le cryptage AES-256 revendiqué.


Les résultats arrivent alors que les experts en cybersécurité mettent de plus en plus en garde contre l’émergence de l’IA agentique, où les systèmes d’IA peuvent planifier et exécuter de manière indépendante des tâches complexes plutôt que de simplement répondre à des invites. Alors que JadePuffer exploite toujours des vulnérabilités connues plutôt que d’inventer de nouvelles méthodes d’attaque, la capacité d’effectuer de manière autonome des opérations de reconnaissance, d’élévation de privilèges, de persistance et de déploiement de ransomwares représente une escalade notable des capacités offensives de l’IA.
Sysdig affirme que l'incident démontre que des « acteurs de la menace agent » sont effectivement arrivés, réduisant potentiellement l'expertise technique requise pour lancer des cyberattaques sophistiquées. Dans le même temps, les chercheurs notent que les attaques générées par l’IA peuvent également laisser des modèles de comportement et des caractéristiques de codage distincts que les défenseurs peuvent utiliser pour créer de nouvelles techniques de détection.
Pour les organisations, le rapport rappelle une fois de plus que l’application de correctifs aux systèmes connectés à Internet et la sécurisation des identifiants cloud restent essentielles, même si les attaquants eux-mêmes commencent à changer.





