脆弱性  ·  2026-07-13

JADEPUFFER — 初めて文書化された完全自律型エージェント型ランサムウェア攻撃

脆弱性High 影響度GlobalCVE-2025-3248
Sysdigの脅威研究チームは、LLMエージェントによって完全に駆動される初めてのエンドツーエンドランサムウェア操作を文書化しました。これはJADEPUFFERと呼ばれています。このエージェントはペイロードに埋め込まれた自然言語コメントを使用してリアルタイムで適応し、観測されたある一連の操作では失敗したログインから31秒以内に機能するエクスプロイトまで進み、侵入から恐喝までの完全なチェーンを自律的に完了しました。
これは新しいエージェント実行攻撃クラスです。AI オーケストレーション/エージェントプラットフォームをインターネットに公開することで、LLM駆動の攻撃者が、人間のオペレータなしにマシン速度でエンドツーエンドで偵察、エクスプロイト、横展開、破壊的な恐喝を実行できることを示しています。これはランサムウェアキャンペーンへのアクセスバリアを根本的に低下させ、エージェント型AIが単なるツールではなく、攻撃チェーンの積極的な参加者であることを示しています。
「エージェント型脅威行為者」(LLM駆動エージェント)は、インターネット公開のLangflowインスタンス(CVE-2025-3248)の認証されていないRCEを自律的にエクスプロイトし、認証情報を収集し、本番MySQL/Nacos サーバーにピボットし、適応的な完全自動化されたデータベース恐喝/ランサムウェアキャンペーンを実行しました。600以上の個別ペイロードを実行し、1,342のNacos設定レコードを暗号化しました。侵入チェーンのどの段階でも人間のオペレータの介入はありませんでした。
Langflow(CVE-2025-3248 に脆弱なインターネット公開インスタンス、認証されていないRCE)
Langflowを CVE-2025-3248 を解決するバージョンにパッチしてください。Langflow(または同様のAIオーケストレーションプラットフォーム)をインターネットに直接公開しないでください。以前公開されていたインスタンスのネットワークセグメンテーションと認証情報のローテーションを実施してください。AIオーケストレーション環境にランタイム動作監視をデプロイしてください。
Sysdig via securityonline.infoCSO OnlineDark Reading
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →