Des chercheurs documentent le premier ransomware piloté par un agent IA
L'IA a commenté ses propres méfaits en clair, écrivant par exemple « Bases de données à haut rendement à supprimer », avant de voler des identifiants et d'effacer une base, selon Sysdig.
- L'agent s'est infiltré via une faille connue de Langflow, s'est déplacé latéralement et a assuré sa persistance de manière autonome.
- Sysdig a recensé plus de 600 charges utiles, chacune commentée en langage naturel, comme le fait par défaut un LLM.
- La clé de déchiffrement n'ayant jamais été sauvegardée, les données détruites sont irrécupérables, même en cas de paiement.
Pourquoi c'est importantPour la première fois, l'arme narre ses propres intentions ; l'aveu et le crime ne font désormais plus qu'un dans le même fichier.
Sysdig Threat Research Team ↗ · 7 juil. 2026 · ✓ Vérifié