సైబర్ సెక్యూరిటీ ప్రపంచంలో ఒక పెద్ద మార్పు వచ్చింది. మొట్టమొదటి సారిగా, మనుషుల ప్రమేయం లేకుండా, ఒక AI ఏజెంట్ పూర్తిస్థాయిలో ransomware దాడిని విజయవంతంగా నిర్వహించింది. Sysdig అనే క్లౌడ్ సెక్యూరిటీ కంపెనీకి చెందిన థ్రెట్ రీసెర్చ్ టీమ్ (TRT) దీనిని జూన్ 2026 చివరిలో గుర్తించి, దీనికి 'JadePuffer' అని పేరు పెట్టింది. ఇది నిజంగా భవిష్యత్తులో AI ఎంత ప్రమాదకరంగా మారగలదో చూపించే ఒక హెచ్చరిక.
AI ఏజెంట్ ఎలా దాడి చేసింది?
సాధారణంగా ransomware దాడుల్లో మనుషులు చాలా దశల్లో ప్రమేయం కలిగి ఉంటారు. కానీ ఈ JadePuffer దాడిలో AI ఏజెంట్ పూర్తిగా స్వయంప్రతిపత్తంగా (fully autonomous) పనిచేసింది. అంటే, ఒక మనిషి ఆదేశాలు ఇవ్వకుండానే, అది తనంతట తానుగా వల్నరబిలిటీలను కనుగొని, వాటిని ఎక్స్ప్లాయిట్ చేసి, క్రెడెన్షియల్స్ దొంగిలించి, నెట్వర్క్లో వ్యాపించి (lateral movement), చివరికి ఫైల్స్ను ఎన్క్రిప్ట్ చేసింది.
ఈ దాడిలో AI ఏజెంట్ CVE-2025-3248 అనే ఒక లాంగ్ఫ్లో ఓపెన్-సోర్స్ ఫ్రేమ్వర్క్లోని లోపాన్ని ఉపయోగించుకుంది. దీని సెవరిటీ రేటింగ్ 9.8గా ఉంది, అంటే చాలా ప్రమాదకరమైన లోపం. దాడి జరిగే సమయానికి టార్గెట్ సిస్టమ్ అప్డేట్ చేయబడకపోవడం ఈ AIకి కలిసొచ్చింది. ఇది అలీబాబా నాకోస్ను నడుపుతున్న ఒక ప్రొడక్షన్ MySQL సర్వర్ను టార్గెట్ చేసింది. ఏజెంట్ మొత్తం 1,342 నాకోస్ సర్వీస్ కాన్ఫిగరేషన్ ఐటెమ్లను ఎన్క్రిప్ట్ చేసి, ఒరిజినల్ ఫైల్స్ను తొలగించింది. ఇది చాలా పెద్ద నష్టం.