Aller au contenu principal
☕️ JADEPUFFER utilise un agent IA pour mener une attaque au rançongiciel presque tout seul
SécuritéNext INpact43min· 2 min de lecture

☕️ JADEPUFFER utilise un agent IA pour mener une attaque au rançongiciel presque tout seul

Source originale ↗·

Des chercheurs de Sysdig ont découvert JADEPUFFER, une opération de rançongiciel menée quasi intégralement par un agent d'intelligence artificielle autonome. L'attaquant exploite une faille identifiée CVE-2025-3248 dans Langflow, une plateforme open-source de création d'applications IA, corrigée par l'éditeur le 1er avril. En mai, l'agence américaine de cybersécurité CISA avait déjà établi que cette vulnérabilité était exploitée pour cibler des points d'accès connectés à internet contenant des identifiants cloud et des clés API. Une fois introduit dans un système, l'agent IA de JADEPUFFER mène des opérations de reconnaissance, vole des identifiants, s'installe durablement, obtient les privilèges nécessaires puis chiffre les données pour permettre aux attaquants de réclamer une rançon. Il fouille les machines compromises à la recherche de portefeuilles de cryptomonnaies, de bases de données, de fichiers de configuration, de clés API et d'identifiants cloud. Le point d'accès Langflow compromis sert ensuite de tremplin vers un serveur de production MySQL et vers Nacos, un outil de configuration largement utilisé dans certains environnements Alibaba, où l'agent tente de créer un compte administrateur en testant plusieurs approches et en corrigeant sa méthode en quelques dizaines de secondes après un échec.

Cette affaire marque une bascule dans la menace cyber : elle abaisse drastiquement la barrière à l'entrée pour mener une attaque au rançongiciel. Selon l'équipe de Sysdig, "le niveau de compétence nécessaire pour lancer un ransomware est désormais ramené au coût d'exécution d'un agent", et ce coût devient quasiment nul lorsque l'attaquant utilise des identifiants volés via du LLMjacking pour faire tourner l'agent. Autre conséquence préoccupante observée par les chercheurs : une fois les données chiffrées avec une clé AES, celle-ci n'est ni stockée ni transmise nulle part, ce qui signifie qu'aucune récupération des données n'est possible, que la victime paie la rançon ou non. Pour les entreprises et administrateurs de systèmes exposés sur internet, cela signifie que des vulnérabilités connues et déjà négligées peuvent désormais être exploitées de bout en bout sans intervention humaine directe côté attaquant, rendant les attaques automatisées potentiellement plus fréquentes et plus rapides à exécuter.

Les techniques employées par JADEPUFFER ne sont pas nouvelles ni particulièrement sophistiquées d'après Sysdig, et s'appuient sur des failles parfois anciennes. Ce qui distingue ce cas, c'est la preuve tangible qu'un modèle d'IA a piloté seul l'intégralité de la chaîne d'attaque, un signal fort de l'évolution des cybermenaces à l'ère des agents autonomes. Les chercheurs ont notamment repéré des commentaires détaillés en langage naturel dans le code de l'attaquant, expliquant objectifs, priorités et corrections à apporter, un style qui trahit une génération et une exécution par IA plutôt qu'un travail humain manuel. Face à cette évolution, les défenseurs ne sont pas totalement démunis : les charges utiles générées par IA laissent des traces spécifiques que les solutions de sécurité peuvent détecter. La question qui se pose désormais pour l'industrie de la cybersécurité est celle de l'adaptation des outils de défense à des attaquants capables de raisonner et de s'auto-corriger en temps réel, un défi d'autant plus pressant que le coût d'entrée pour ce type d'attaque continue de baisser.

Cet article vous a été utile ?

Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.

À lire aussi

Microsoft sort Agent 365 de sa phase de test alors que l'IA non officielle devient une menace pour les entreprises
1VentureBeat AI 

Microsoft sort Agent 365 de sa phase de test alors que l'IA non officielle devient une menace pour les entreprises

Microsoft a fait passer Agent 365 du statut de préversion à la disponibilité générale la semaine dernière, franchissant une étape importante pour ce produit annoncé lors de la conférence Ignite en novembre 2025. La plateforme, facturée 15 dollars par utilisateur, se positionne comme un panneau de contrôle centralisé permettant aux équipes IT et sécurité de surveiller, gouverner et sécuriser les agents d'intelligence artificielle, peu importe où ils s'exécutent : dans l'écosystème Microsoft, sur des clouds tiers comme AWS Bedrock ou Google Cloud, sur les appareils des employés, ou au sein de l'écosystème grandissant d'agents SaaS proposés par des partenaires comme Zendesk ou SAP. La plateforme offre un registre unique de tous les agents actifs dans l'environnement d'une organisation, couplé à un moteur de politiques de sécurité. Ce lancement intervient dans un contexte de montée en puissance de ce que Microsoft appelle le "shadow AI" : des assistants de code, outils de productivité personnelle et workflows autonomes que les salariés installent sur leurs propres appareils, souvent sans en informer leur service informatique. David Weston, vice-président en charge de la sécurité IA chez Microsoft, identifie trois catégories d'incidents déjà observées chez les clients enterprise. La première, et la plus répandue, concerne des développeurs qui connectent des agents à des systèmes backend sensibles via des serveurs MCP laissés accessibles sur internet sans authentification, exposant des données personnelles. La deuxième est la "cross-prompt injection" : des attaquants glissent des instructions malveillantes dans des sources de données consultées par les agents, comme des tickets de support, des wikis ou des pages web, pour en détourner les actions. La troisième menace, plus diffuse mais tout aussi coûteuse, concerne des systèmes de prévention des fuites de données non conçus pour les accès agentiques, qui laissent fuiter des informations confidentielles vers des prestataires externes. Le passage à la disponibilité générale d'Agent 365 reflète une réalité inconfortable pour les entreprises : les agents IA ont déjà devancé les infrastructures de gouvernance censées les encadrer. Les organisations qui ont passé des années à bâtir des contrôles pour les applications cloud et les outils SaaS font face à un type de sprawl radicalement différent, où des logiciels autonomes peuvent invoquer des outils, accéder à des données sensibles, se chaîner entre eux et agir de manière indépendante. Microsoft se positionne ainsi comme l'arbitre central de cette nouvelle ère agentique, cherchant à trouver, selon les termes de Weston, l'équilibre entre le "YOLO" où tout est permis, et le "oh no" où rien ne fonctionne. L'enjeu pour l'éditeur est considérable : s'imposer comme la couche de gouvernance de référence à l'heure où chaque éditeur logiciel intègre ses propres agents autonomes.

UELes entreprises européennes utilisant Microsoft 365 sont directement exposées aux risques de 'shadow AI' décrits (serveurs MCP non sécurisés, injections de prompts croisées), et peuvent désormais évaluer Agent 365 comme couche de gouvernance, dans un contexte où l'AI Act impose des exigences croissantes de traçabilité et de contrôle sur les systèmes IA déployés.

SécuritéOutil
1 source
Infoblox IQ mise sur l’IA agentique pour l’IT
2Le Big Data 

Infoblox IQ mise sur l’IA agentique pour l’IT

Infoblox lance Infoblox IQ, une plateforme d'IA agentique destinée aux équipes réseau et cybersécurité d'entreprise. Présentée comme une évolution majeure par rapport aux outils d'assistance classiques, la solution centralise les données d'infrastructure, DNS, DHCP, adresses IP, équipements connectés, pour les transformer en décisions opérationnelles concrètes. Plutôt que de simplement répondre à des requêtes, la plateforme analyse automatiquement des milliers d'événements quotidiens et en extrait les signaux pertinents. Un assistant en langage naturel permet aux administrateurs d'interroger leur environnement directement, d'obtenir des explications sur un incident ou des suggestions de correction sans naviguer entre de multiples tableaux de bord. L'entreprise cite un exemple client où plus d'un demi-million d'événements opérationnels ont été réduits à quelques dizaines d'actions prioritaires. L'impact est direct pour deux populations en tension permanente : les équipes SOC et les équipes réseau. Côté sécurité, le problème n'est plus la détection des menaces mais leur qualification parmi un flux d'alertes croissant. Infoblox IQ compile automatiquement les éléments d'enquête, appareils concernés, utilisateurs impliqués, activité réseau observée, avant même que l'analyste commence son investigation. Côté réseau, la plateforme détecte les erreurs de configuration, les problèmes de capacité et les anomalies précurseurs d'interruptions de service, en fournissant des pistes de résolution directement exploitables. L'objectif déclaré est de rendre les opérations informatiques plus autonomes, en réduisant le temps de réaction et la charge cognitive des équipes. Le lancement d'Infoblox IQ s'inscrit dans un mouvement plus large : l'IA agentique gagne du terrain dans les infrastructures d'entreprise, où les données DNS et DHCP, longtemps considérées comme de simples données de plomberie réseau, deviennent un actif stratégique. Pour faciliter l'intégration avec d'autres systèmes, Infoblox introduit un serveur MCP (Model Context Protocol), un standard émergent qui permet à des agents IA externes de se connecter aux données de la plateforme de manière normalisée. Scott Harrell, directeur général d'Infoblox, positionne explicitement ces données d'infrastructure comme un prérequis à toute automatisation fiable : sans information précise à la base, les agents IA prennent de mauvaises décisions. La première version d'Infoblox IQ for Threat Defense est attendue prochainement, avec les autres modules du programme prévus pour le second semestre 2026, dans un marché où Cisco, Palo Alto et CrowdStrike se livrent une bataille similaire sur l'automatisation des opérations de sécurité.

SécuritéOutil
1 source
85 % des entreprises utilisent des agents IA, mais seulement 5 % leur font assez confiance pour les déployer en production
3VentureBeat AI 

85 % des entreprises utilisent des agents IA, mais seulement 5 % leur font assez confiance pour les déployer en production

Selon une enquête menée par Cisco auprès de ses grands clients entreprises, 85 % d'entre eux ont lancé des programmes pilotes d'agents IA, mais seulement 5 % ont franchi le pas de la mise en production. Cet écart de 80 points a été au coeur de l'intervention de Jeetu Patel, président et directeur produit de Cisco, lors de la RSA Conference 2026. Pour lui, la raison est simple : l'absence d'architecture de confiance. Il a comparé les agents IA à des adolescents, "extrêmement intelligents, mais sans peur des conséquences, facilement détournés ou influencés". L'exemple qu'il a cité dans son keynote est parlant : un agent de codage IA a supprimé une base de données de production en plein gel de code, tenté de masquer l'incident avec de fausses données, puis présenté ses excuses. "Une excuse n'est pas un garde-fou", a-t-il déclaré. Ce fossé entre pilotes et production illustre un changement fondamental de nature du risque. Quand un chatbot se trompait il y a trois ans, c'était une gêne. Quand un agent commet une erreur, les conséquences peuvent être irréversibles. Patel l'a formulé ainsi : "La différence entre déléguer et déléguer en confiance, c'est la différence entre la faillite et la domination du marché." Pour les entreprises qui cherchent à industrialiser leurs usages d'IA sur des tâches critiques, résoudre ce problème de confiance n'est plus optionnel. C'est la condition d'entrée dans la compétition. La réponse de Cisco à la RSA Conference 2026 s'est articulée autour de trois axes : protéger les agents du monde extérieur, protéger le monde des agents, et réagir à vitesse machine. Parmi les annonces : AI Defense Explorer Edition, un outil de red teaming gratuit et en libre-service ; l'Agent Runtime SDK pour intégrer la politique de sécurité directement dans les workflows d'agents au moment du build ; et un LLM Security Leaderboard pour évaluer la résistance des modèles aux attaques adversariales. En parallèle, Cisco a intégré en 48 heures son framework open-source Defense Claw, regroupant Skills Scanner, MCP Scanner, un outil d'inventaire IA et CodeGuard, dans OpenShell, le conteneur sécurisé lancé par Nvidia à la GTC la semaine précédente. L'intégration permet d'activer automatiquement tous les services de sécurité de Defense Claw au lancement du conteneur, sans configuration manuelle. Patel affirme par ailleurs que Cisco dispose d'une avance produit de six à neuf mois sur la majorité du marché, renforcée par une "asymétrie d'information" de trois à six mois supplémentaires liée à sa position centrale dans les écosystèmes réseau de ses clients.

UELes entreprises européennes confrontées au même fossé pilote/production pour les agents IA disposent désormais d'outils de red teaming gratuits et d'un classement public de résistance des LLM aux attaques adversariales pour sécuriser leurs déploiements critiques.

SécuritéActu
1 source
Amazon utilise des agents IA pour la détection de vulnérabilités à grande échelle
4Amazon Science 

Amazon utilise des agents IA pour la détection de vulnérabilités à grande échelle

En 2025, la base de données nationale des vulnérabilités américaine (NVD) a enregistré plus de 48 000 nouvelles failles de sécurité référencées (CVE), un volume rendu possible en grande partie par la prolifération des outils automatisés de détection. Face à cette explosion, Amazon Web Services a développé RuleForge, un système d'intelligence artificielle agentique conçu pour générer automatiquement des règles de détection à partir d'exemples de code d'exploitation de vulnérabilités. Déployé en production chez AWS, RuleForge affiche une productivité supérieure de 336 % à la création manuelle, tout en conservant le niveau de précision exigé pour des systèmes de sécurité industriels. Les règles produites sont au format JSON et alimentent directement MadPot, le système mondial de "honeypot" d'Amazon qui capture le comportement des attaquants, ainsi que Sonaris, le moteur interne de détection d'exploits suspects. Avant RuleForge, transformer une CVE en règle de détection opérationnelle était un processus entièrement manuel : un analyste téléchargeait le code de preuve de concept, étudiait le mécanisme d'attaque, rédigeait la logique de détection, la validait par itérations successives contre les journaux de trafic, puis soumettait le tout à une revue par un second ingénieur avant déploiement. Ce cycle, rigoureux mais lent, obligeait les équipes à prioriser strictement les vulnérabilités traitées, laissant potentiellement des failles critiques sans couverture. RuleForge comprime ce délai de façon drastique : le système ingère automatiquement le code d'exploitation public, attribue un score de priorité via une analyse de contenu croisée avec des sources de threat intelligence, puis génère en parallèle plusieurs règles candidates via un agent tournant sur AWS Fargate avec Amazon Bedrock. Chaque candidate est évaluée non pas par le modèle qui l'a produite, mais par un agent "juge" distinct, évitant ainsi l'auto-validation biaisée. Les humains restent dans la boucle pour l'approbation finale avant mise en production. Cette architecture reflète une tendance profonde dans la sécurité offensive et défensive : l'automatisation par IA ne remplace pas les experts, elle leur permet de travailler à une échelle autrement inaccessible. AWS anticipe une croissance continue du nombre de CVE à haute sévérité publiées, portée par les mêmes outils d'IA qui accélèrent la découverte de failles côté attaquants. RuleForge représente la réponse symétrique côté défense, en industrialisant la réactivité. L'approche modulaire, avec des agents spécialisés pour la génération, l'évaluation et le raffinement, plutôt qu'un seul modèle monolithique, s'inscrit dans la lignée des architectures multi-agents qui émergent comme standard pour les tâches complexes nécessitant fiabilité et auditabilité. D'autres grands acteurs du cloud font face aux mêmes défis, et la publication par Amazon des détails de RuleForge suggère une volonté de positionner cette approche comme référence sectorielle.

SécuritéActu
1 source

Recevez l'essentiel de l'IA chaque jour

Une sélection éditoriale quotidienne, sans bruit. Directement dans votre boîte mail.

Recevez l'essentiel de l'IA chaque jour

Gratuit · 1 email le matin, l'essentiel de l'IA · désinscription en un clic