JadePuffer: primeiro ransomware autônomo usa IA para executar ataque completo
Pesquisadores de segurança da empresa Sysdig documentaram o JadePuffer, considerado o primeiro ransomware autônomo movido por inteligência artificial capaz de conduzir uma cadeia de ataque completa — do reconhecimento à criptografia de dados — sem intervenção humana direta. A descoberta, publicada em 6 de julho de 2026, representa um marco nas ameaças cibernéticas ao demonstrar que agentes de IA podem substituir operadores humanos em ataques de extorsão digital.
Como o ataque funciona
O JadePuffer explorou a vulnerabilidade CVE-2025-3248, uma falha de execução remota de código no Langflow corrigida em abril de 2025, framework open source para construção de aplicações com modelos de linguagem. A partir do acesso inicial a uma instância não atualizada, o agente de IA conduziu automaticamente todas as fases do ataque: reconhecimento do ambiente, coleta de credenciais, movimentação lateral e criptografia dos dados.
Na fase de persistência, o agente instalou um cronjob no servidor comprometido para manter comunicação a cada 30 minutos com a infraestrutura do atacante. Em seguida, avançou para uma instância do Alibaba Nacos em produção, explorando a vulnerabilidade CVE-2021-29441 para criar contas administrativas não autorizadas.
Adaptação autônoma em tempo real
O aspecto mais alarmante do JadePuffer é a capacidade de adaptação do agente de IA durante a execução do ataque. Quando uma etapa falhava, o sistema reformulava os parâmetros e tentava novamente de forma autônoma. Em uma sequência documentada pelos pesquisadores, o agente passou de uma tentativa de login fracassada para uma correção funcional em apenas 31 segundos.
O código gerado pelo agente continha comentários em linguagem natural descrevendo o raciocínio operacional — um indicador claro de que a execução era controlada por um modelo de linguagem, e não por scripts tradicionais de ataque.
Dados criptografados sem possibilidade de recuperação
O ataque resultou na criptografia de 1.342 itens de configuração de serviços do Nacos, seguida pela exclusão das tabelas originais. A chave de criptografia AES foi gerada de forma essencialmente aleatória, tornando os dados irrecuperáveis mesmo com o pagamento do resgate exigido pelos atacantes.
A nota de resgate incluía um endereço de Bitcoin e um e-mail Proton Mail para contato, embora os pesquisadores tenham identificado que o endereço de criptomoeda utilizado era, na verdade, um exemplo retirado de documentação técnica.
Impacto na cibersegurança global
Heath Renfrow, especialista da empresa de recuperação cibernética Fenix24, alertou que a compressão do tempo de ataque reduz drasticamente a janela de resposta dos defensores. "Se um agente de IA comprime horas em minutos, os defensores perdem tempo valioso", afirmou em entrevista à Infosecurity Magazine.
A descoberta demonstra que operações de ransomware deixaram de exigir alta expertise técnica. Com agentes de IA, atacantes com conhecimento limitado podem orquestrar campanhas complexas de forma automatizada. Por outro lado, a narração em linguagem natural produzida pelo agente cria novas oportunidades de detecção para equipes de segurança, segundo os pesquisadores da Sysdig.
Recomendações de proteção
Especialistas recomendam a atualização imediata de instâncias Langflow e Nacos para as versões mais recentes. Medidas adicionais incluem segmentação de rede, monitoramento contínuo de credenciais e detecção de comportamentos anômalos em ambientes de banco de dados, especialmente em infraestruturas expostas à internet.