Ricercatori documentano il primo ransomware gestito interamente da un agente IA
L'agente ha commentato i propri crimini nel codice, scrivendo 'Database ad alto ritorno da eliminare', prima di rubare le credenziali e cancellare un database, secondo Sysdig.
- L'attacco è avvenuto sfruttando una falla nota di Langflow, per poi muoversi lateralmente e stabilire una persistenza autonoma.
- Sysdig ha rilevato oltre 600 payload, ciascuno commentato in linguaggio naturale come fa di default un LLM.
- La chiave per il riscatto non è mai stata salvata, rendendo impossibile il recupero dei dati anche in caso di pagamento.
Perché contaPer la prima volta l'arma narra le proprie intenzioni; la confessione e il crimine coincidono nello stesso file.
Sysdig Threat Research Team ↗ · 7 lug 2026 · ✓ Verificato