JadePuffer : l’IA a-t-elle vraiment lancé seule cette cyberattaque ?
La semaine dernière, les chercheurs en cybersécurité de Sysdig ont révélé ce qu'ils présentent comme le premier cas de rançongiciel piloté par une intelligence artificielle, une opération baptisée JadePuffer. Selon leur analyse, l'agent IA s'est infiltré dans un serveur vulnérable exploitant une faille connue de Langflow, un outil open source utilisé pour développer des applications basées sur des grands modèles de langage. Il s'est ensuite attaqué à un serveur MySQL en production, où une autre vulnérabilité lui a permis d'obtenir les privilèges d'administrateur. L'IA a chiffré plus de 1 300 enregistrements de configuration et rédigé elle-même une demande de rançon, accompagnée d'une adresse Bitcoin pour le paiement. Sysdig n'a pas révélé l'identité de la victime. Michael Clark, responsable de la recherche sur les menaces chez Sysdig, a toutefois précisé dans un entretien à CyberScoop qu'un humain avait bien préparé le terrain en amont : choix de la cible, installation des serveurs de commande et de contrôle, et fourniture des identifiants d'accès à la base de données, issus d'une compromission antérieure. L'IA n'a donc pas organisé l'attaque de bout en bout, mais a agi comme un exécutant extrêmement autonome une fois l'infrastructure en place.
Cette nuance ne change rien à la portée de la démonstration technique. Ce qui frappe les chercheurs, ce n'est pas la nouveauté des méthodes employées, plutôt classiques dans le paysage des cyberattaques, mais la vitesse d'exécution et la capacité d'adaptation de l'agent. Face aux obstacles rencontrés en cours d'attaque, il a su ajuster sa stratégie comme le ferait un cybercriminel expérimenté, allant jusqu'à résoudre un problème de connexion en seulement 31 secondes, tout en expliquant son raisonnement en langage naturel à chaque étape. Pour les entreprises et les équipes de sécurité, ce cas illustre un basculement concret : des tâches qui nécessitaient auparavant une expertise humaine soutenue, du mouvement latéral dans un réseau jusqu'à la rédaction d'une note de rançon crédible, peuvent désormais être déléguées à un agent capable d'opérer avec une autonomie quasi totale une fois lancé, réduisant d'autant le temps de réaction disponible pour détecter et bloquer une intrusion.
L'affaire a également suscité une confusion sur les modèles d'IA réellement impliqués. Michael Clark avait évoqué la présence de clés API associées à OpenAI, Anthropic, DeepSeek et Gemini, ce qui avait laissé penser que plusieurs modèles participaient directement à l'opération. Il a depuis précisé que ces clés faisaient simplement partie des données volées par l'agent, au même titre que des identifiants cloud, des portefeuilles de cryptomonnaies ou des configurations de bases de données. Sysdig reconnaît d'ailleurs être incapable d'identifier le modèle exact qui pilotait JadePuffer, faute d'accès à son invite système ou à sa configuration interne. L'épisode illustre la difficulté croissante à établir avec précision le degré d'autonomie réel des attaques assistées par IA, entre performance technique avérée et récits parfois amplifiés.
Les entreprises et institutions europeennes utilisant des outils open source comme Langflow pour leurs applications LLM sont exposees au meme type de vulnerabilite et de risque de rancongiciel autonome.
Vu une erreur factuelle dans cet article ? Signalez-la. Toutes les corrections valides sont publiées sur /corrections.



