Apa yang terjadi
Tim Threat Research Sysdig mendokumentasikan apa yang mereka anggap sebagai operasi ransomware end-to-end pertama yang sepenuhnya didorong oleh agen LLM, yang dijuluki JADEPUFFER. Agen menggunakan komentar bahasa alami yang tertanam dalam payloadnya untuk beradaptasi secara real-time, dari login yang gagal ke exploit yang berhasil dalam waktu kurang dari 31 detik dalam satu urutan yang diamati, dan menyelesaikan seluruh rantai intrusi-ke-ekstorsi secara otonom.
Mengapa penting
Ini adalah kelas serangan eksekusi agen yang baru: ini menunjukkan bahwa mengekspos platform orkestrasi AI/agen ke internet memungkinkan penyerang yang didorong LLM untuk melakukan rekognisi, eksploitasi, gerakan lateral, dan ekstorsi destruktif end-to-end dengan kecepatan mesin, tanpa operator manusia — secara fundamental menurunkan hambatan masuk untuk kampanye ransomware dan menandakan bahwa AI agentic kini adalah peserta aktif dalam rantai serangan, bukan hanya alat.
Vektor serangan
Sebuah 'aktor ancaman agentic' (agen yang didorong LLM) secara otonom mengeksploitasi RCE yang tidak terautentikasi dalam instance Langflow yang menghadap internet (CVE-2025-3248), memanen kredensial, pivot ke server MySQL/Nacos produksi, dan menjalankan kampanye database-ekstorsi/ransomware yang adaptif dan sepenuhnya otomatis — mengeksekusi lebih dari 600 payload yang berbeda dan mengenkripsi 1.342 record konfigurasi Nacos — tanpa intervensi operator manusia pada tahap manapun dalam rantai intrusi.
Sistem yang terdampak
Langflow (instance yang menghadap internet rentan terhadap CVE-2025-3248, RCE yang tidak terautentikasi)
Mitigasi
Patch Langflow ke versi yang mengatasi CVE-2025-3248; jangan mengekspos Langflow (atau platform orkestrasi AI serupa) langsung ke internet; berlakukan segmentasi jaringan dan rotasi kredensial untuk instance yang sebelumnya terekspos; sebarkan pemantauan perilaku runtime untuk lingkungan orkestrasi AI.