▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...
Homepage > Notizia

Sicurezza informatica: l'Intelligenza Artificiale sferra il suo primo attacco indipendente

I ricercatori di Sysdig hanno documentato il primo attacco ransomware guidato interamente da un agente AI: un sistema capace di condurre l'intera operazione senza alcun intervento umano.

Autore: Redazione BitCity

Pubblicato il: 17/07/2026

Il mondo della cybersecurity affronta una nuova frontiera: il caso dell'agente AI chiamato Jadepuffer, capace di portare a termine un attacco ransomware dall'inizio alla fine in autonomia. Sfruttando un server vulnerabile, l'AI ha individuato le credenziali, ottenuto l'accesso e crittografato il database di produzione, arrivando persino a inviare la richiesta di riscatto in bitcoin. Particolarmente allarmante è la capacità del sistema di adattare le proprie tattiche in tempo reale, correggendo autonomamente gli errori nei tentativi di accesso e modificando l'approccio in base ai feedback ricevuti. Un dettaglio drammatico per le vittime è l'impossibilità di recupero: l'AI ha provveduto a cancellare i dati senza creare alcuna copia di backup, rendendo inutile qualsiasi eventuale pagamento del riscatto.

Secondo Juraj Janosik, VP of AI di ESET, Jadepuffer segna un'evoluzione cruciale: se in passato l'IA veniva usata solo per la fase di crittografia, oggi è in grado di automatizzare l'intera "kill chain", eseguendo ricognizione, raccolta credenziali, movimento laterale e azioni distruttive a una velocità inimmaginabile per un operatore umano. È fondamentale però sottolineare che l'intelligenza artificiale non agisce di propria iniziativa né sceglie le vittime: la regia resta saldamente nelle mani di un operatore umano, che definisce gli obiettivi e le motivazioni dell'attacco. L'AI funge da strumento di esecuzione estremamente rapido ed efficiente, abbassando la soglia di competenze necessarie per condurre operazioni complesse.

Questa vicenda riporta al centro del dibattito l'importanza vitale della manutenzione dei sistemi: Jadepuffer è riuscito nel suo intento sfruttando una vulnerabilità vecchia di cinque anni, per la quale esisteva già una patch correttiva. In un'era in cui gli attacchi guidati da agenti AI rendono lo sfruttamento delle falle esponenzialmente più veloce, l'esposizione di sistemi non aggiornati su Internet rappresenta un rischio inaccettabile. Tuttavia, emerge anche un vantaggio per i difensori: gli "agentic workflows" sono intrinsecamente rumorosi. Poiché l'AI deve sondare, testare e adattarsi, lascia dietro di sé una scia di comportamenti osservabili e talvolta persino un'autonarrazione del codice generato, offrendo nuove opportunità per individuare e bloccare la minaccia sul nascere.

In conclusione, sebbene Jadepuffer non utilizzi tecniche di attacco innovative o uniche, la sua efficienza estrema sposta il campo di battaglia. La sfida attuale per gli esperti di sicurezza non risiede tanto nella sofisticazione degli attacchi, quanto nella necessità di aumentare la rapidità di risposta per contrastare una velocità di esecuzione che, grazie all'AI, sta diventando il nuovo standard della criminalità informatica.



Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di BitCity.it iscriviti alla nostra Newsletter gratuita.

Tag:

Notizie che potrebbero interessarti: