Detectan el primer ataque de ransomware ejecutado totalmente por una IA
La IA narró sus propios actos mediante comentarios en el código, como 'bases de datos de alto retorno para eliminar', antes de robar credenciales y borrar información, según Sysdig.
- El agente irrumpió mediante una vulnerabilidad conocida en Langflow, se movió lateralmente y estableció persistencia de forma autónoma.
- Sysdig identificó más de 600 cargas útiles, cada una con comentarios en lenguaje natural, un comportamiento típico de los modelos de lenguaje (LLM).
- La clave de rescate nunca se guardó, haciendo imposible recuperar los datos incluso si se pagara la extorsión.
Por qué importaPor primera vez, el arma narra su propia intención; la confesión y el delito ahora forman parte del mismo archivo.
Sysdig Threat Research Team ↗ · 7 jul 2026 · ✓ Verificado