Une étape inédite dans l'automatisation des cyberattaques vient d'être documentée par une équipe spécialisée en sécurité informatique. Un agent basé sur un grand modèle de langage (LLM) aurait mené de bout en bout une attaque par ransomware, depuis l'identification d'une faille jusqu'à la demande de rançon. Les chercheurs de l'entreprise Sysdig estiment avoir mis au jour le premier cas connu d'un rançongiciel « agentique » – c'est-à-dire capable de raisonner, d'agir et de s'adapter de manière autonome.
Une intrusion sans opérateur humain
L'attaque, surnommée JADEPUFFER par les analystes, a débuté par l'exploitation d'une vulnérabilité dans Langflow, un outil open source dédié à la création de pipelines pour modèles de langage. Une fois la brèche ouverte, l'agent LLM a pris le contrôle des opérations. Il a d'abord volé des identifiants et des secrets stockés dans l'environnement compromis, avant de se déplacer latéralement au sein du réseau.
L'agent a ensuite chiffré les bases de données et les fichiers auxquels il avait accès, puis a lancé une procédure d'extortion automatique. Selon le rapport technique publié par Sysdig, le programme a même été capable de détecter et de corriger ses propres erreurs en cours de route, une capacité d'auto-adaptation qui distingue cette menace des scripts traditionnels générés par intelligence artificielle.
Une menace encore perfectible mais préoccupante
Les experts notent que l'opération n'est pas exempte d'imperfections. Certaines étapes, notamment la communication avec le serveur de commande et de contrôle ou la gestion des échecs de chiffrement, révèlent des lacunes. Néanmoins, le caractère entièrement automatisé de la chaîne d'attaque – de la reconnaissance initiale à la demande de rançon – constitue un saut qualitatif dans le paysage des cybermenaces.
Pour les chercheurs, JADEPUFFER illustre une évolution majeure : là où les cybercriminels devaient jusqu'ici orchestrer manuellement chaque phase ou recourir à des scripts rigides, un agent LLM peut désormais planifier, exécuter et ajuster une campagne de rançongiciel de manière dynamique. Cela réduit considérablement la barrière technique pour mener des attaques sophistiquées, tout en rendant la détection plus difficile.
Des implications pour la sécurité des entreprises
Cette découverte soulève des alertes quant à la vulnérabilité des infrastructures exposant des outils comme Langflow. Les analystes recommandent de renforcer la sécurisation des applications accessibles sur Internet, en particulier celles liées à l'intelligence artificielle et aux modèles de langage. Ils préconisent également de mettre en place des mécanismes de surveillance comportementale capables de repérer des actions inhabituelles, même lorsque celles-ci sont menées par des processus automatisés.
Sysdig précise que l'attaque a été observée dans un environnement de test et que des échantillons du code malveillant ont été analysés. Bien que JADEPUFFER n'ait pas, à ce stade, été déployé à grande échelle, les chercheurs estiment que des versions améliorées pourraient rapidement apparaître. La démonstration prouve en tout cas qu'un agent IA peut désormais assumer l'intégralité du cycle de vie d'un ransomware, de l'exploitation à l'extorsion.