C'e' un momento, in ogni innovazione che si rispetti, in cui la tecnologia smette di aiutarti a fare le cose e comincia a farle al posto tuo. Di solito parliamo di email, presentazioni, playlist. Stavolta parliamo di un ransomware che ha svolto un attacco informatico completo da solo, senza che nessun essere umano toccasse la tastiera nei passaggi tecnici. Si chiama JadePuffer, e no, non e' il nome di un Pokemon.
A scovarlo e' stato il team di ricerca sulle minacce di Sysdig, che il 1° luglio 2026 ha pubblicato quella che definisce la prima documentazione di un «agentic ransomware»: un'estorsione informatica guidata dall'inizio alla fine da un agente basato su un modello linguistico di grande scala. Tradotto per noi comuni mortali: un'AA che ha ragionato, pianificato e distrutto per conto suo, spiegando pure a voce alta cosa stava facendo.
Come si entra in casa d'altri senza chiedere permesso
La parte piu' poetica e' l'ingresso. L'agente ha sfruttato la vulnerabilita' CVE-2025-3248, un bug di esecuzione di codice da remoto in Langflow, un framework open source usato per... costruire applicazioni basate sull'intelligenza artificiale. Avete letto bene: un'AI ha usato uno strumento per creare AI come porta d'ingresso per un attacco AI. Il cerchio si chiude, e ci lascia dentro.
Da li' l'agente si e' spostato lateralmente fino a un server di produzione MySQL con Alibaba Nacos, ha sfruttato una seconda falla (CVE-2021-29441) per crearsi un account admin fantasma, ha cifrato 1.342 configurazioni del servizio e poi ha cancellato gli originali. Il tutto condito con la classica lettera di riscatto. Un lavoretto pulito, di quelli che di solito richiedono una squadra di persone competenti e parecchio caffe'.

La cosa che dovrebbe farci un po' paura
Il dettaglio che gela il sangue non e' la complessita', e' la disinvoltura. Quando un login e' fallito, l'agente non si e' bloccato: ha ripensato la strategia e in 31 secondi era gia' passato dal tentativo fallito alla soluzione funzionante. Un umano, a quell'ora, sarebbe ancora sul primo messaggio di errore a chiedersi se ha sbagliato la password.
Ancora meglio: i ricercatori hanno trovato tracce dell'uso di piu' modelli diversi durante l'attacco — chiavi per OpenAI, Anthropic, DeepSeek e Gemini — probabilmente rubate. Il fenomeno ha pure un nome, LLMjacking: fai girare l'agente cattivo sui conti (e sui soldi) di qualcun altro. Cosi' il costo dell'attacco, per il criminale, si avvicina allo zero.
Sysdig lo chiama Agentic Threat Actor: un attaccante la cui capacita' operativa non e' fornita da una persona con un kit di strumenti, ma da un'AI che testa, sbaglia, corregge e concatena tecniche note da sola. La brutta notizia e' che la soglia di competenza per lanciare un ransomware serio e' appena crollata: prima servivano anni di esperienza, ora serve un agente e, se lo paghi con la carta di credito altrui, nemmeno i soldi.
La rivoluzione dell'AI ci aveva promesso di liberarci dai lavori noiosi e ripetitivi. Non avevamo capito che tra questi lavori ci mettevano anche l'estorsione informatica. Benvenuti nel 2026, dove persino i criminali hanno fatto lo smart working.
Fonti:

Commenti (0)
Moderazione umana, firma anonima accettata. Per favore, niente insulti né maiuscole compulsive.
Ancora nessun commento.