La semaine dernière, les chercheurs en cybersécurité de Sysdig ont fait grand bruit. Ils annoncaient alors ce qu’ils présentent comme le premier cas de rançongiciel automatisé par une IA.
Baptisée JadePuffer, cette opération a marqué les esprits. Car l’agent d’intelligence artificielle (IA) s’est chargé de presque toutes les étapes de l’attaque, sans intervention humaine directe pendant son exécution.
La réalité est toutefois un peu plus nuancée
En gros, l’IA s’est infiltrée dans un serveur vulnérable. Elle a récupéré des identifiants, s’est déplacée dans le réseau de sa cible, a chiffré les fichiers et a même rédigé sa propre demande de rançon.
Face aux obstacles rencontrés, elle a su adapter sa stratégie, comme le ferait un cybercriminel expérimenté. De nombreux articles ont alors affirmé que l’attaque s’était déroulée sans aucun humain aux commandes.
Seulement, un humain avait bel et bien participé à l’opération. Pas pour piloter l’attaque en temps réel, mais pour préparer le terrain. Michael Clark, responsable de la recherche sur les menaces chez Sysdig, l’a expliqué dans un entretien accordé à CyberScoop.
C’est cette personne qui a choisi la victime et installé toute l’infrastructure nécessaire. Notamment les serveurs de commande et de contrôle, ainsi que ceux destinés à récupérer les données volées.
Les identifiants permettant d’accéder à la base de données n’ont pas non plus été trouvés par l’IA. Ils provenaient d’une compromission antérieure et lui ont simplement été fournis.
Donc, non. L’IA n’a pas organisé l’attaque de son propre chef. Elle a surtout joué le rôle d’un exécutant extrêmement autonome.
JadePuffer : une attaque impressionnante venant de l’IA malgré tout
Ces précisions ne remettent pas en cause les performances techniques de JadePuffer. L’agent a d’abord exploité une vulnérabilité connue de Langflow. Un outil open source utilisé pour développer des applications basées sur les grands modèles de langage.
Il s’est ensuite attaqué à un serveur MySQL en production, où une autre faille lui a permis d’obtenir les privilèges d’administrateur. L’IA a ensuite chiffré plus de 1 300 enregistrements de configuration.
Elle a laissé une note de rançon qu’elle a rédigée elle-même et indiqué une adresse Bitcoin pour le paiement. Sysdig n’a pas révélé l’identité de la victime.
Les techniques utilisées ne sont pas révolutionnaires en elles-mêmes. Ce qui surprend davantage, c’est la rapidité d’exécution. L’agent aurait notamment résolu un problème de connexion en seulement 31 secondes. Ce, tout en expliquant son raisonnement en langage naturel au fil des opérations.
Concernant les modèles d’IA utilisés pendant l’attaque, Michael Clark avait évoqué la présence de clés API associées à OpenAI, Anthropic, DeepSeek et Gemini. Ce qui laisse penser que plusieurs modèles avaient participé à l’opération.
Mais Clark a précisé que ces clés faisaient simplement partie des informations volées par l’agent. Elles figuraient parmi les données recherchées, au même titre que les identifiants cloud, les portefeuilles de cryptomonnaies ou les configurations de bases de données.
De son côté, Sysdig reconnaît être incapable d’identifier le modèle exact qui pilotait JadePuffer. Les chercheurs n’ont pas eu accès à son invite système ni à sa configuration interne.
- Partager l'article :
