人工知能の自律能力が再びセキュリティ界を注目させています。セキュリティ企業であるSysdigは、最近、「JADEPUFFER」という名前のランサムウェア攻撃事件を明らかにしました。これは、世界で初めて記録された、すべてのプロセスがAIエージェントによって自律的に実行されたランサムウェアのケースです。
今回の事件では、攻撃者は新しい脆弱性に依存していませんでした。代わりに、注意すべき「自律的な意思決定」能力を示しました。AIエージェントは、インターネット上に公開されているLangflowサービスに侵入し、以前から知られている危険な脆弱性CVE-2025-3248を利用してホストの制御権を取得しました。その後の攻撃は、まるで精密に組み立てられた自動化実験のように進行しました:エージェントはシステム内で自動的に調査を行い、大規模モデルサービスのAPIキー、クラウドプラットフォームのログイン資格情報、データベースアカウントなどの機密情報を収集し、さらにデフォルトパスワードでオブジェクトストレージにアクセスし、または定時タスクを作成して被害サーバーへの長期的なアクセス権を維持しました。

特に代表的なのは、攻撃対象が生産用サーバーに向けられたとき、このエージェントが非常に高い戦略調整能力を示したことです。データベースアカウントを通じて構成センターを制御しようとした際、操作が失敗すると、エージェントは盲目に繰り返すのではなく、わずか31秒でエラー分析を行い、パラメータを修正して再実行し、管理者権限を奪い取るまで続けました。研究者たちは、この攻撃チェーンにおいて、このエージェントが600以上の明確なロジックを持つペイロード操作を実行したと統計しました。
ランサムフェーズでは、エージェントはMySQLの構成データをすべて暗号化し、ビットコインの連絡先を含むランサムメッセージを残しました。しかし、セキュリティ分析によると、このエージェントは暗号化キーやそれを保存したりアップロードしたりしなかったため、被害者が身代金を支払ってもデータを復元することはできません。また、AIはデータのバックアップを主張していますが、研究者たちはデータの流出の証拠を見つけることはできませんでした。
