book_icon

Ataque de ransomware conduzido por um agente de IA acende alerta para empresas brasileiras

Caso identificado pela Sysdig reforça o avanço de uma nova geração de ameaças cibernéticas, capaz de reduzir o tempo de resposta das empresas de horas para segundos

Ataque de ransomware conduzido por um agente de IA acende alerta para empresas brasileiras

Um ataque identificado pela empresa de cibersegurança Sysdig, neste mês de julho, acendeu um novo alerta para especialistas em Segurança Digital. Batizada de JADEPUFFER, a campanha é descrita pela Sysdig como o primeiro caso documentado de ransomware conduzido por um agente de Inteligência Artificial. Segundo os pesquisadores, o agente foi capaz de executar de forma amplamente autônoma diversas etapas técnicas da invasão após receber objetivos definidos por um operador humano. A descoberta representa uma mudança importante na evolução das ameaças cibernéticas, ao indicar que agentes baseados em modelos de linguagem já podem coordenar, de forma automatizada, diferentes etapas de ataques complexos em velocidade de máquina.

Segundo a Sysdig, o agente explorou uma instância vulnerável do framework Langflow por meio da falha CVE-2025-3248, coletou credenciais, movimentou-se lateralmente pelo ambiente, estabeleceu persistência e chegou ao banco de dados de produção da vítima, onde executou a extorsão. Durante toda a operação, os próprios códigos utilizados continham descrições em linguagem natural explicando o raciocínio adotado pelo modelo, além de demonstrarem capacidade de adaptação em tempo real. Em uma das etapas, o sistema corrigiu sozinho uma tentativa de acesso malsucedida em apenas 31 segundos.

Se uma aplicação exposta também tiver acesso a credenciais permanentes e privilegiadas, pode acelerar toda a Cadeia de ataque 

Embora nenhuma das técnicas utilizadas seja inédita isoladamente, pesquisadores apontam que o diferencial está na capacidade de um único agente de IA coordenar automaticamente grande parte das fases técnicas da operação, reduzindo significativamente a necessidade de conhecimento técnico por parte dos criminosos e acelerando ataques que antes dependiam de intensa atuação humana.

Para o especialista em cibersegurança Rodolfo Almeida, COO da ViperX, startup do Grupo Dfense Security, o episódio representa uma mudança de paradigma na forma como ataques de ransomware passam a ser executados. “O mais preocupante não é uma nova técnica, mas a capacidade de a IA conectar diferentes etapas em uma única operação. Isso reduz a barreira de entrada para criminosos e encurta o tempo de reação das equipes de Segurança.”

Brasil já reúne condições que favorecem esse tipo de ataque
O alerta também é relevante para o cenário brasileiro. Embora o caso tenha ocorrido no exterior, o avanço de ataques cibernéticos apoiados por agentes de IA já faz parte das preocupações das autoridades nacionais. Em 2025, a Agência Brasileira de Inteligência (Abin) incluiu os ataques cibernéticos autônomos apoiados por agentes de IA entre os desafios de inteligência considerados relevantes para o Brasil em 2026.

Ao mesmo tempo, cresce o número de empresas adotando plataformas de IA generativa, agentes autônomos e frameworks como o Langflow para desenvolver aplicações corporativas. Nesse contexto, ambientes de IA expostos à internet passam a representar um novo vetor de risco quando não recebem atualizações de segurança e controles adequados de acesso.

A principal preocupação não está apenas na vulnerabilidade explorada pelo agente, mas na forma como as organizações administram credenciais privilegiadas e aplicações de IA. “Ambientes de IA frequentemente precisam acessar bancos de Dados, APIs e serviços de Nuvem. Se uma aplicação exposta também tiver acesso a credenciais permanentes e privilegiadas, pode acelerar toda a Cadeia de ataque. Atualização, menor privilégio, cofres de senha e monitoramento deixam de ser controles opcionais”, explica Almeida.

Como as empresas podem se proteger

Entre as principais recomendações dos especialistas estão:
aplicação imediata de correções de Segurança em plataformas de IA expostas à internet;
eliminação de credenciais padrão, adoção de cofres de segredos (vaults) e rotação periódica de credenciais privilegiadas;
implementação de acesso just-in-time e monitoramento contínuo de atividades suspeitas.

Essas medidas tornam-se ainda mais importantes diante de ataques capazes de evoluir em segundos, reduzindo significativamente a janela de resposta das equipes de Segurança, enquanto o tempo médio de reação das organizações ainda costuma ser medido em horas.

As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital