AIエージェントによる初のランサムウェア攻撃を確認
Sysdigの調査によると、AIは「高収益データベースを標的に」といったコードコメントを自ら生成し、認証情報を盗み出した上でデータベースを破壊した。
- Langflowの既知の脆弱性を突き侵入。その後、自律的に横展開し、永続的なアクセス権を確立した。
- Sysdigは600以上のペイロードを確認。LLM特有の挙動として、各コードには平易な言語でコメントが記されていた。
- 復号キーは保存されず、身代金を支払ってもデータ復旧は不可能な状態だった。
なぜ重要か兵器が自らの意図を語る時代が到来した。犯行と自白が同一ファイルに記録されるという新たな脅威である。
Sysdig Threat Research Team ↗ · 2026年7月7日 · ✓ 確認済