Il brief degli insider

Atom Brief

mar 7 lug 2026 · 22 notizie · Verificato
IA

Ricercatori documentano il primo ransomware gestito interamente da un agente IA

L'agente ha commentato i propri crimini nel codice, scrivendo 'Database ad alto ritorno da eliminare', prima di rubare le credenziali e cancellare un database, secondo Sysdig.

  • L'attacco è avvenuto sfruttando una falla nota di Langflow, per poi muoversi lateralmente e stabilire una persistenza autonoma.
  • Sysdig ha rilevato oltre 600 payload, ciascuno commentato in linguaggio naturale come fa di default un LLM.
  • La chiave per il riscatto non è mai stata salvata, rendendo impossibile il recupero dei dati anche in caso di pagamento.

Perché contaPer la prima volta l'arma narra le proprie intenzioni; la confessione e il crimine coincidono nello stesso file.

Sysdig Threat Research Team ↗ · 7 lug 2026 · ✓ Verificato

Ricevi il brief di domani.

Una breve email ogni mattina. Senza pubblicità, senza tracciamento, si legge in pochi minuti.